Участник ежегодного хакерского конкурса Pwn2Own получил рекордную призовую сумму – $225 тысяч.
В общей сложности все участники получили бонусные выплаты на сумму $557 500 за 21 критический баг в браузерах, Windows, Adobe Flash и Adobe Reader.
Крупнейшее вознаграждение досталось хакеру Юнг Хун Ли (Jung Hoon Lee), известному как lokihardt. Он взломал браузер Chrome, который традиционно считается практически неуязвимым.
Созданный хакером код работает и в стабильной, и в бета-версии Chrome, обходя различные защитные механизмы, в том числе “песочницу” и рандомизацию адресов в оперативной памяти, а также, эксплуатирует некорректную работу двух системных драйверов Windows.
Хакер получил рекордную выплату в истории конкурса Pwn2Own: $75 тысяч за баг в Chrome, $25 тысяч за повышение привилегий до системного уровня в Windows и ещё $10 тысяч за то, что баг работает в бета-версии Chrome.
Кроме того, Юнг Хун Ли взломал и 64-битный Internet Explorer 11 с демонстрацией выхода из “песочницы” за счёт JavaScript-инъекции. Этот взлом принёс ему ещё $65 тысяч.
Хакер, также, продемонстрировал use-after-free-эксплоит для Safari, заработав ещё $50 тысяч. Таким образом, программист довёл общий размер полученных призовых до $225 тысяч.
Ранее корпорация Google официально объявила о расширении собственной программы Pwnium по выплате вознаграждений за найденные уязвимости в браузере Google Chrome или Chrome OS.