Estos días se está llevando a cabo la PwnFest 2016 en Seúl, Corea del Sur. Es el mayor evento enfocado a la seguridad y está organizado por POC. En dicho evento pagan grandes sumas de dinero para aquellos que logran saltarse la seguridad de ciertos programas. Dependiendo hasta que punto logran hackear los programas pueden recibir un dinero extra de hasta 60.000 dólares.
A continuación puedes los objetivos que hay en la PwnFest 2016 y premios:
Microsoft Edge + Windows 10 x64 RS1 = 120.000 dólares y un extra de 20.000 dólares
Microsoft Hyper-V + Windows Server 2016 = 150.000 dólares
Google Chrome + Windows 10 x64 RS1 = 120.000 dólares y un extra de 20.000 dólares
Android 7.0 + Google Pixel = 120.000 dólares y un extra de 20.000 dólares
Adobe Flash + Microsoft Edge + Windows 10 x64 RS1 = 100.000 dólares y un extra de 20.000 dólares
Apple Safari + macOS Sierra = 80.000 dólares y un extra de 20.000 dólares
Apple iOS 10 + iPhone 7 Plus = 120.000 dólares y un extra de 20.000 dólares
VMWare Workstation Pro 12 + Windows 10 x64 RS1 = 150.000 dólares
La PwnFest 2016 aún no ha finalizado pero ya tenemos un resultado que afecta a Microsoft. Microsoft Edge ha sido hackeado dos veces en dos equipos distintos. Los primeros han sido una empresa de seguridad china llamada Qihoo 360. El ordenador tenía instalado Windows 10 64 bits con la actualización Anniversary.
Ahora viene lo bueno, el segundo en lograr hackear Microsoft Edge ha sido un investigador de seguridad de Corea del Sur llamado Junghoon Lee, también conocido como lokihardt, solo ha tardado 18 segundos. Microsoft ya les ha pagado a ambos los 120.000 dólares más 20.000 extra.
Hay que aclarar una cosa, los hackers llegan al evento con los deberes hechos, o sea que ya conocen los fallos de seguridad y simplemente los muestran allí mismo en directo, por eso tardan tan poco. Sin ir más lejos la empresa de seguridad china Qihoo 360, tardó unas 30 horas en encontrar tres vulnerabilidades en Microsoft Edge.
En próximas actualizaciones de Microsoft Edge los de Redmond solucionarán las vulnerabilidades descubiertas en la PwnFest 2016. Veremos qué tal le va a Google y Apple en el evento.