Két hackernek sikerült feltörnie a Chrome-ot a Google által szponzorált Pwnium versenyen. A legtöbb sebezhetőség kihasználásával egy magát Pinkie Pie-nak nevező tinédzser vette át az irányítást a rendszeren – a fiatal munkáját a Google 60 ezer dollárral jutalmazta. Ugyanekkora jutalmat tehetett zsebre Szergej Glazunov is, aki két addig nem ismert biztonsági hibára építve játszotta ki a böngésző sandboxos védelmét. A férfinek egyébként már több ízben fizetett a Google, mert az év során többször jelentett biztonsági réseket a cégnek.

Pinkie Pie jutalmának átadásakor Jason Kersey, a Chrome programmenedzsere a tinédzser és Glazunov munkáját egyaránt „műalkotásoknak” nevezte. A szakember emellett megígérte, hogy a cég publikálni fogja a törések leírását. Szombaton egyébként a Google befoltozta a hackerek által felfedezett biztonsági hibákat a böngésző stabil kiadásában.

Pénteken lezárult az internetvállalat pályázatától független hagyományos böngészőtörő verseny, a Pwn2Own is, amelyet szintén a CanSecWest biztonsági konferencia keretében rendeztek Vancouverben. Az utolsó nap egy kétfős csapat – név szerint Vincenzo Iozzo és Willem Pinckaers – a Firefoxot törte meg, amivel a második helyezettnek járó 30 ezer dolláros díjat söpörte be. Míg a vitatott etikájú üzleti modellt követő francia Vupen cég vihette haza a 60 ezer dolláros első díjat a Chrome és az Explorer meghackeléséért. A Hewlett-Packard kötelékébe tartozó hálózatbiztonsági cég, a TippingPoint által szponzorált rendezvényen a harmadik helyezésért járó díjat ezúttal nem osztották ki.

Mindent egybevetve a 210 ezer dolláros összdíjazás rekord a CanSecWest történelmében. A felkínált böngészők közül egyedül a Safarit nem tudták addig ismeretlen, ún. nulladik napi sebezhetőséget kihasználva megtörni a résztvevők .

Eredetileg egyébként csupán egy versenyt terveztek a CanSecWest biztonsági konferencia keretében, de mint korábban megírtuk, egy héttel a rendezvény előtt a Google elállt a Pwn2Own szponzorálásától, mivel az új szabályrendszer szerint az indulók nem kötelesek nyilvánosságra hozni a böngészők feltörésének módszerét. Ezért indították el a Pwnium elnevezésű versenyüket, amelynek keretében egymillió dollárt ajánlottak fel azoknak, akik olyan hibát fedeznek fel a Chrome-ban, amellyel a rendszer felett át lehet venni az irányítást.