Pwn2own 2016 día 1: Hackers exponen problemas de seguridad con Google Chrome, Apple Safari y Adobe Reader. Los hackers de Pwn2own, la competición anual de hacking de navegadores en Vancouver, Canadá, ha desvelado con éxito nuevos errores de seguridad en Google Chrome, Apple Safari y Adobe Reader, entre otros, llevándose a casa unos 282.500 dólares. El evento Pwn2own 2016 está patrocinado por Hewlett Packard y Trend Micro. El evento se lleva a cabo todos los años, con gigantes de la tecnología como Google, Apple y otros como asistentes, animando a los investigadores y a los hackers a intentar hackear sus navegadores. Comentando los errores descubiertos, Christopher Budd, manager de comunicaciones de amenazas globales en Trend Micro, ha dicho que “la vulnerabilidad del kernel de Windows es de un solo uso. Han conseguido encadenarlas para comprometer al objetivo a nivel del sistema. Una de las vulnerabilidades estaba en Safari, las otras tres vulnerabilidades estaban dentro del propio sistema operativo Mac OS X.” Los hackers han desvelado vulnerabilidades dentro de Mac OS X, Windows 10, Chrome, Safari y Adobe. Un grupo de hackers llamado 360Vulcan Team ha ganado 132.000 dólares tras hackear Adobe y Chrome y exponer sus vulnerabilidades. El equipo ha expuesto los problemas en el kernel de Windows y una vulnerabilidad dentro de Chrome.

JunHoon Lee, un investigador de seguridad independiente, ha ganado 60.000 dólares tras aprovecharse de un fallo de Apple Safari exponiendo varias vulnerabilidades en el sistema operativo Mac OS X. Uno de los tres equipos de la firma china Tencent, llamado Shield, descubrió nuevas vulnerabilidades dentro de Apple Safari, lo que les permitió ganar 40.000 dólares. Además, otro equipo de Tencent, Team Sniper, atacó y comprometió con éxito Flash, ganando así 50.000 dólares de recompensa. El día dos del evento el equipo de Team Sniper pretende volver a tomarla con Safari, mientras que Lee está decidido a tomarla con Chrome y con el navegador de Microsoft, Edge, según un informe de los chicos de eWeek. El evento es muy provechoso tanto para los hackers como para las compañías tecnológicas, ya que ofrece a los primeros la posibilidad de demostrar y poner a prueba su talento y a los segundos les da la información necesaria para mejorar los fallos de seguridad de sus productos.