อยู่ระหว่างดำเนินการ การประชุมด้านความปลอดภัย CanSecWest ประจำปี ในรุ่นที่สิบหกซึ่งจัดขึ้นที่แวนคูเวอร์ (แคนาดา) ซึ่งนักวิจัยด้านความปลอดภัยที่ดีที่สุดบางคนเข้าร่วมในการแข่งขันที่เฉพาะเจาะจง เราได้พูดคุยกับคุณเป็นครั้งคราว. นี่คือ Pwn2Own การแข่งขัน "แฮ็ก" คอมพิวเตอร์ที่พวกเขาพยายามโจมตีผลิตภัณฑ์ซอฟต์แวร์ต่าง ๆ (ส่วนใหญ่เป็นระบบปฏิบัติการและเบราว์เซอร์) เพื่อค้นหาช่องโหว่และทำให้ได้รับรางวัล
ในโอกาสนี้นักวิจัยได้ค้นพบช่องโหว่ที่สำคัญหลายอย่างทั้งใน OS X และ Safari ซึ่งไม่ได้หมายความว่าจะมีการเปิดเผยข้อบกพร่องด้านความปลอดภัย แต่จะตรงกันข้ามเนื่องจากผู้เข้าร่วมประชุมด้วย นักพัฒนาและวิศวกรพบกัน ของ บริษัท ต่างๆที่ได้รับคำเตือนให้เปิดตัวแพตช์ที่เกี่ยวข้องเพื่อจัดการกับปัญหาเหล่านี้ดังนั้นจึงไม่มีอันตรายใด ๆ ที่จะไม่เกิดขึ้น
ในช่วงวันแรกของงาน Junghoon Lee นักวิจัยด้านความปลอดภัยอิสระได้รับรายได้ 60.000 ดอลลาร์จากการหาช่องโหว่ต่างๆ ทั้งใน OS X และ Safariช่องโหว่ทั้งหมดสูงสุดสี่ช่องรวมถึงการปล้นสะดมใน Safari และสามช่องใน OS X ตามข้อมูลของ บริษัท Tred Micro การตรวจสอบนี้แสดงให้เห็นถึงการโจมตีที่ประสบความสำเร็จในการเรียกใช้รหัสโดยพลการกับ Safari เพื่อให้ได้สิทธิ์รูท
ในทางกลับกันทีมที่เรียกว่า Tencent ก็สามารถรับสิทธิ์ใน Safari ได้โดยการค้นหาช่องโหว่อีกสองช่องสำหรับพวกเขาซึ่ง พวกเขาได้รับรางวัล 40.000 ดอลลาร์. โดยรวมแล้วมีการแจกรางวัลมูลค่า 282.500 ดอลลาร์ให้กับ "ผู้เข้าแข่งขัน" ต่างๆโดยผู้ชนะคือทีม 360Vulcan ที่มียอดรวม 132.500 ดอลลาร์
นอกจากซอฟต์แวร์ของ Apple แล้วยังมีความพยายามที่จะใช้ประโยชน์จาก Adobe Flash, Chrome และ Microsoft Edge บน Windows ตามรายงานจากการประชุมเดียวกันงานนี้กำลังดำเนินการเพื่อเผยแพร่แพตช์ดังกล่าวโดยเร็วที่สุด