Pwn2Own
Pwn2Own é uma competição anual entre hackers, que acontece desde o ano de 2007, durante a conferência CanSecWest.[1] Os participantes são desafiados a explorar amplamente softwares e dispositivos móveis com vulnerabilidades previamente desconhecidas. Os vencedores do concurso recebem o dispositivo que eles exploraram, um prêmio em dinheiro e uma jaqueta de "Masters", comemorando o ano da sua vitória. O concurso serve para demonstrar a vulnerabilidade dos dispositivos e softwares em uso generalizado, proporcionando também um posto de controle sobre os progressos realizados em matéria de segurança desde o ano anterior. A edição de 2014, ocorrida no mês de março na cidade Canadense de Vancouver, bateu o recorde de 850 mil dólares em prêmios. Além dos prêmios em espécie, houve doações para a caridade, como os 82,5 mil dólares para a Cruz Vermelha Canadense; e outros bens, como notebooks para testes ganhos pelos pesquisadores depois de uma invasão que deu certo.[2] Hoje, a famosa competição ganhou fama e passou a ser realizada todo ano na região.
Resumo de exploits bem-sucedidos
| [Pwn2Own 1] | Afiliação | Ano | Alvo | |
|---|---|---|---|---|
| Dino Dai Zovi | Independente | 2007 | Quicktime (Safari) | |
| Shane Macauley | Independente | 2007 | Quicktime (Safari) | |
| Charlie Miller | ISE | 2008 | Safari (PCRE) | |
| Jake Honoroff | ISE | 2008 | Safari (PCRE) | |
| Mark Daniel | ISE | 2008 | Safari (PCRE) | |
| Shane Macauley | Independente | 2008 | Flash (Internet Explorer) | |
| Alexander Sotirov | Independente | 2008 | Flash (Internet Explorer) | |
| Derek Callaway | Independente | 2008 | Flash (Internet Explorer) | |
| Charlie Miller | ISE | 2009 | Safari | |
| Nils | Independente | 2009 | Internet Explorer | |
| Nils | Independente | 2009 | Safari | |
| Nils | Independente | 2009 | Firefox | |
| Charlie Miller | ISE | 2010 | Safari | |
| Peter Vreugdenhil | Independente | 2010 | Internet Explorer | |
| Nils | Independent | 2010 | Firefox | |
| Ralf-Philipp Weinmann | Independente | 2010 | iOS | |
| Vincenzo Iozzo | Independente | 2010 | iOS | |
| VUPEN | VUPEN | 2011 | Safari | |
| Stephen Fewer | Harmony Security | 2011 | Internet Explorer | |
| Charlie Miller | ISE | 2011 | iOS | |
| Dion Blazakis | ISE | 2011 | iOS | |
| Willem Pinckaers | Independente | 2011 | BlackberryOS | |
| Vincenzo Iozzo | Independente | 2011 | BlackberryOS | |
| Ralf-Philipp Weinmann | Independente | 2011 | BlackberryOS | |
| VUPEN | VUPEN | 2012 | Unknown | |
| Willem Pinckaers | Independente | 2012 | Unknown | |
| Vincenzo Iozzo | Independente | 2012 | Unknown | |
| VUPEN | VUPEN | 2013 | Internet Explorer | |
| VUPEN | VUPEN | 2013 | Flash | |
| VUPEN | VUPEN | 2013 | Java | |
| Nils | MWR Labs | 2013 | Chrome | |
| Jon | MWR Labs | 2013 | Chrome | |
| George Hotz | Independente | 2013 | Adobe Reader | |
| Joshua Drake | Independente | 2013 | Java | |
| James Forshaw | Independente | 2013 | Java | |
| Ben Murphy | Independente | 2013 | Java | |
| Pinkie Pie | Independente | 2013 (Mobile) | Chrome | |
| VUPEN | VUPEN | 2014 | Windows 8.1 IE 11 | |
| Nico Joly | VUPEN | 2014 | Windows Phone IE 11 (Mobile) | |
| VUPEN | VUPEN | 2014 | Windows 8.1 Adobe Reader XI | |
| VUPEN | VUPEN | 2014 | Windows 8.1 Chrome | |
| VUPEN | VUPEN | 2014 | Windows 8.1 Adobe Flash | |
| VUPEN | VUPEN | 2014 | Windows 8.1 Mozilla Firefox | |
| Liang Chen, Zhao Zeguang | equipe Keen, team509 | 2014 | Windows 8.1 Adobe Flash | |
| Sebastian Apelt, Andreas Schmidt | Independente | 2014 | Windows 8.1 IE 11 | |
| Jüri Aedla | Independente | 2014 | Windows 8.1 Mozilla Firefox | |
| Mariusz Mlynski | Independente | 2014 | Windows 8.1 Mozilla Firefox | |
| George Hotz | Independente | 2014 | Windows 8.1 Mozilla Firefox | |
| Liang Chen, Zhao Zeguang | equipe Keen, team509 | 2014 | OSX Mavericks Safari | |
| Jung Hoon Lee, aka lokihardt[3] | Independente | 2015 | IE 11 Google Chrome Safari | |
| Nico Golde, Daniel Komaromy | Independente | 2015 (Mobile) | Samsung Galaxy S6 Baseband | |
| Guang Gong | Qihoo 360 | 2015 (Mobile) | Nexus 6 Chrome |
Concurso de 2007
O primeiro concurso foi destinado a destacar a insegurança do sistema operacional Mac OS X da Apple, já que, na época, havia uma crença generalizada de que o OS X era muito mais seguro do que os seus concorrentes.[4] O concurso decorreu de quinta-feira, 18 de abril, a sábado, 20 de abril de 2007.
Referências
- Ruiu, Dragos (20 de março de 2007). «PWN to OWN (was Re: How Apple orchestrated web attack on researchers)». Consultado em 14 de março de 2014
- IDG Now: Principais navegadores foram hackeados em concurso Pwn2Own
- «Pwn2Own 2015: The year every web browser went down | ZDNet». ZDNet. Consultado em 6 de maio de 2016
- «How long can a Mac survive the hacker jungle?». 26 de Março de 2007. Consultado em 1 de abril de 2012
Notas
- Pwn2Own