Pela primeira vez desde que foi criada em 2007, a competição Pwn2Own foi realizada totalmente online. Isso ocorreu devido às preocupações com o novo coronavírus. O evento tem como objetivo incentivar que especialistas demonstrem falhas encontradas em softwares e hardwares.
As demonstrações dos problemas foram feitas a partir de um acesso remoto a um sistema fornecido pelos organizadores da competição. Além disso, webcams foram utilizadas para identificar os competidores.
Foto: Zero Day Initiative/Trend Micro
Em dois dias de competição, os especialistas apresentaram 13 falhas de segurança em serviços como Adobe Reader, Safari, Oracle Virtual Box, Windows, macOS e Ubuntu Linux. Ao todo, foram distribuídos US$ 270 mil (cerca de R$ 1,36 milhão) para quem descobriu e demonstrou os erros.
Mesmo com diversos competidores, o Pwn2Own foi vencido pela dupla Fluoroacetate, bastante conhecida por quem acompanha a competição. O duo, formado por Amat Cama e Richard Zhu, já venceu o evento outras três vezes.
No entanto, há uma condição para que os participantes possam entrar na competição: a falha não deve ser divulgada publicamente. Isso porque os organizadores querem dar tempo para as empresas corrigirem os problemas antes que hackers consigam tirar proveito.
O Pwn2Own foi criado em um momento em que era incomum que empresas pagassem quem encontrasse falhas em seus sistemas. Com a popularização da competição, esse cenário mudou. Hoje em dia, empresas apresentam programas de recompensas para usuários que relatam falhas nos serviços oferecidos.
Via: G1