Đang được tiến hành hội nghị bảo mật CanSecWest hàng năm trong ấn bản thứ mười sáu, được tổ chức tại Vancouver (Canada), nơi một số nhà nghiên cứu bảo mật giỏi nhất tham gia vào một cuộc thi rất cụ thể mà đã chúng tôi đã nói chuyện với bạn trong một dịp. Đây là Pwn2Own, một cuộc thi "hack" máy tính, nơi các nỗ lực được thực hiện để tấn công các sản phẩm phần mềm khác nhau (chủ yếu là hệ điều hành và trình duyệt) để phát hiện ra các lỗ hổng và do đó giành được giải thưởng.
Nhân dịp này, các nhà nghiên cứu đã phát hiện ra một số lỗ hổng quan trọng trong cả OS X và Safari, điều này không có nghĩa là các lỗ hổng bảo mật sẽ được tiết lộ mà ngược lại vì trong số những người tham dự cũng các nhà phát triển và kỹ sư gặp nhau của các công ty khác nhau được cảnh báo sẽ tung ra các bản vá lỗi tương ứng để giải quyết những vấn đề này, vì vậy không có gì nguy hại mà không xảy ra.
Trong ngày đầu tiên của sự kiện, nhà nghiên cứu bảo mật độc lập Junghoon Lee đã kiếm được 60.000 đô la nhờ khám phá các cách khai thác khác nhau. trong cả OS X và Safari, tổng cộng có tới bốn lỗ hổng, bao gồm một lỗ hổng trong Safari và ba lỗ hổng trong OS X theo công ty Tred Micro. Điều tra này đã chứng minh một cuộc tấn công thành công vào việc thực thi mã tùy ý chống lại Safari để giành được đặc quyền root.
Mặt khác, nhóm có tên Tencent cũng đã quản lý để có được các đặc quyền trong Safari, tìm thêm hai lỗ hổng cho chúng, do đó họ đã giành được 40.000 đô la. Tổng cộng, các giải thưởng trị giá 282.500 đô la đã được phân phối cho các "thí sinh" khác nhau, người chiến thắng là đội 360Vulcan với tổng số tiền là 132.500 đô la.
Ngoài phần mềm Apple, cũng có nỗ lực khai thác Adobe Flash, Chrome và Microsoft Edge trên Windows. Như đã báo cáo từ cùng một hội nghị, công việc đang được tiến hành để phát hành các bản vá lỗi nói trên càng sớm càng tốt.