PWN2OWN es un concurso que se lleva a cabo cada año, creado por la conferencia de seguridad digital CanSecWest, el objetivo en esta ocasión es descubrir nuevos fallos de seguridad en encontrar vulnerabilidades en los navegadores Internet Explorer 8, Firefox y Safari, y también en las plataformas de telefonía móvil Google Android, iPhone, Nokia Symbian y Windows Mobile.

A pocas horas de haber salido la nueva versión del navegador de microsoft IE8, un estudiante alemán (del cual sólo se llama que se llama Nils), logró llevarse el premio al hackear este navegador en tan sólo un par de minutos, armado con su laptop Sony Vaio con sistema operativo windows 7.

TippingPoint, el patrocinador del concurso PWN2OWN, compra las vulnerabilidades y los derechos de los exploits cuando ofrece premios en efectivo en este concurso, y luego pasa la informacion al fabricante.

Segun Terri Forslof, gerente de seguridad de TippingPoint:

“Esta es la mejor parte del concurso PWN2OWN. Microsoft pudo presenciar lo sucedido, y a tan solo minutos del hackeo de IE8, TippingPoint proveyo de los detalles y código a Mike Reavey, gerente de operaciones de Microsoft Security Research Center (MSRC), quien se encontraba en la conferencia de seguridad CanSecWest, que organiza PWN2OWN.

Microsoft se nego a confirmar la vulnerabilidad, y utilizo su frase habitual cuando algun bug en sus productos toma estado publico

“Microsoft esta investigando reportes de una posible vulnerabilidad en Internet Explorer 8. Si esto se confirma, tomaremos acciones para proteger a nuestros usuarios.”

Nils se llevó todos los premios del día, no sólo hackeo Internet Explorer 8, también lo hizo con el Safari de Apple y el Firefox de Mozilla, un total de US$15000 en premios.

Visto en: Noticias de tecnologia