Jedes Jahr findet im Rahmen der Sicherheitskonferenz CanSecWest der Hacker-Wettbewerb Pwn2Own statt. Ziel von Pwn2Own ist es, bislang unbekannte Schwachstellen in Browsern, Betriebssystemen und anderer Software zu finden, um die Sicherheit und somit den Schutz der Anwender zu erhöhen. Wer erfolgreich ein System durch Code-Einschleusung gehackt hat, wird mit einem Preisgeld belohnt, während die Hersteller die Details der Schwachstellen erhalten, um Fehlerkorrekturen bereitzustellen.

In dieser Woche wurde Pwn2Own 2016 in Vancouver ausgerichtet. Das Ergebnis: 21 als kritisch eingestufte, bislang unbekannte Sicherheitslücken wurden demonstriert, fünf davon betreffen OS X und zwei den Web-Browser Safari. Zwei Teams zeigten, wie sie über einen Angriff auf Safari und Ausnutzung von Schwachstellen in OS X volle Kontrolle (root-Zugriffsrechte) über einen Mac erlangen konnten. Vergleichbare erfolgreiche Angriffe wurden auch unter Windows demonstriert. Sechs der gezeigten Schwachstellen betreffen das Microsoft-Betriebssystem, vier den Flash Player, drei Edge und eine Chrome.

Insgesamt wurden 460.000 Dollar an Preisgeldern an die teilnehmenden Programmierer ausgezahlt. Für Anwender besteht keine unmittelbare Gefahr, denn die Details aller Schwachstellen werden unter Verschluss gehalten, bis sie behoben wurden – nur die Hersteller der betroffenen Produkte erhalten Zugriff darauf. Updates für die betroffene Software, die die Sicherheitslücken schließen, werden für die nähere Zukunft erwartet.