A Pwn2Own elnevezésű megmérettetés hagyományosan a CanSecWest nevű biztonsági konferencia keretében zajlik. Az esemény évről évre a biztonsági szakma látókörébe kerül, ami nem is csoda, hiszen olyan sebezhetőségekről hullhat le a lepel, amelyek eddig ismeretlenek voltak a fejlesztők számára. Az elmúlt évben is igencsak izgalmasra sikerült a versenyen, hiszen Charlie Miller biztonsági kutató néhány perc alatt sikeresen feltört egy Macintosh számítógépet a Safari egyik biztonsági résének kihasználásával. A szakember akkor 5000 dolláros jutalmat tehetett zsebre.

Természetesen a megmérettetésen elsősorban nem a pénz játszotta a főszerepet, hanem az, hogy újra beigazolódott, hogy egy rendszer milyen könnyedén válhat a támadók áldozatává. Miller pedig nyilvánvalóan komoly hírnévre tett szert. Mindebből az is következik, hogy nemcsak a biztonsági kutatók, illetve a hekkerkedni vágyó résztvevők versenyeznek egymással, hanem az operációs rendszerek és a különböző alkalmazások fejlesztői is.

Emelt tétekkel | A Pwn2Own szervezői korábban arról számoltak be, hogy 15 ezer dollárral fogják jutalmazni azokat, akik eddig nem ismert sebezhetőségeket tárnak fel, és használnak ki. Ez az összeg azonban az elmúlt napokban jelentősen megemelkedett. A rendszervény egyik főszponzora, a 3Com TippingPoint ugyanis 100 ezer dollárra emelte fel az összdíjazását a versenynek. Mivel a Pwn2Own két napos lesz, ezért az első napon összesen 40 ezer, míg a második napon 60 ezer dollárt lehet bezsebelni.

A hekkerverseny első részében a résztvevők a böngészőket vehetik górcső alá. Lehetőségük lesz az Internet Explorer, a Firefox, a Google Chrome valamint a Safari feltörésére, vagyis böngészőnként 10 ezer dollár ütheti a nyertesek markát. Azonban a mostani tervek szerint az első napon nem lesz mód kiegészítő plugin-ek és az Adobe Flash Player használatára sem. A Safari Max OS X (Snow Leopard) alatt lesz hekkelhető, míg a másik három böngésző Windows 7 operációs rendszert futtató számítógépeken kap helyet.

A mobilok is megkapják | A Pwn2Own második napja még nagyobb izgalmakat tartogat, ugyanis akkor a versenyzők mobil platformok ellen vethetik be a tudásukat. Lehetőségük lesz egy Apple iPhone, egy Blackberry Bold 9700, egy Symbian S60 alapú Nokia valamint egy Android alapú Motorola készülék feltörésére is. Vagyis minden egyes mobil platform esetében 15 ezer dollár a jutalom.

A versenyzők csak akkor kaphatják meg a díjakat, ha szavatolják azt, hogy a megmérettetésen általuk kihasznált sérülékenység részleteit kizárólag a TippingPoint munkatársaival osztják meg. A TippingPoint pedig vállalja, hogy a sebezhetőségekről a lehető legrövidebb időn belül, közvetlenül értesíti a fejlesztőket, és segítséget nyújt a sérülékenységek orvoslásában. Ezzel biztosítható, hogy egy-egy sebezhetőség még azelőtt legyen megszüntethető, hogy a kártékony, exploit kódok megjelennének az interneten.