Pwn2Own, el reto de hacking y ciberseguridad más importante del mundo, ha finalizado tras sus tres jornadas celebradas en Vancouver en las que los hackers e investigadores de seguridad le han buscado las vueltas y las vulnerabilidades a todo tipo de sistemas operativos, programas y herramientas.
El último día del concurso los participantes se han embolsado en total 1.155.000 dólares por exploits de día cero y cadenas de exploits demostradas tras 21 intentos.
En la primera jornada del reto los piratas habían ganado 800.000 dólares tras explotar con éxito 16 bugs de día cero para hackear varios productos, incluyendo el sistema operativo Windows 11 de Microsoft y su plataforma de comunicación corporativa Teams y otras como Ubuntu Desktop, Apple Safari, Oracle Virtualbox y Mozilla Firefox.
El segundo día hubo menos hallazgos o menos cuantiosos. Los hackers ganaron 195.000 dólares tras encontrar fallas en el sistema de infotainment del Tesla Model 3, Ubuntu Desktop y Windows 11.
Los investigadores de seguridad hallaron durante el concurso media docena de exploits. Ubuntu Desktop le siguió con cuatro vulnerabilidades y por detrás estuvo Microsoft Teams con tres.
Una vez que los participantes reportan estos problemas de seguridad las compañías tienen un plazo de 90 días para hacer las correspondientes correciones de seguridad. Tras ese intervalo, son divulgadas públicamente.
Un dinero bien invertido
Los cantidades astronómicas que se pagan en el concurso tienen su razón de ser. Obviamente las compañías tecnológicas están recibiendo el feedback sobre sus productos de los mayores expertos de seguridad y una información muy valiosa para saber qué tienen que mejorar y reforzar para evitar las ciberamenazas.
Conocer dónde se encuentran estas fallas 'no tiene precio' para los fabricantes, porque así pueden ahorrarse mucho dinero que podrían tener que desembolsar a medio plazo en posibles sanciones, costes para compensar a sus clientes, actualizaciones, etc.