Durante a quarta e a quinta-feira passadas, JungHoon Lee (mais conhecido como lokihardt) faturou sozinho US$225 mil descobrindo falhas em três navegadores.
O pesquisador de segurança sul-coreano participou da maratona Pwn2Own patrocinada pelo Google para identificar potenciais vulnerabilidades antes que hackers maliciosos o façam. Os participantes levam prêmios em dinheiro e os fabricantes de navegadores recebem uma dose de humildade junto com a lista de problemas para corrigir.
Lee em apenas dois dias achou vulnerabilidades no Internet Explorer, Chrome e Safari. O bug do Chrome foi demonstrado em apenas dois minutos de apresentação e rendeu o maior prêmio da história do Pwn2Own: 110 mil dólares por encontrar uma falha de buffer overflow na versão beta que poderia levar o invasor a escapar do sandbox criado pelo navegador e ter acesso total ao sistema operacional.
A edição 2015 do Pwn2Own terminou com um total de 21 falhas de segurança identificadas e mais de meio milhão de dólares distribuídos para os pesquisadores. Foram encontrados 5 bugs no Windows, quatro bugs no IE 11, três bugs no Mozilla Firefox, três bugs no Adobe Reader, três bugs no Flash, dois bugs no Safari além do bug no Chrome.
