Ni Internet Explorer, ni Firefox, ni Chrome se salvaron de ser vulnerados en el concurso Pwn2Own 2013 realizado este 6, 7 y 8 de marzo en Vancouver, Canadá, durante la Conferencia CanSecWest 2013.
Pwn2Own recompensó a los expertos que demostraron vulnerabilidades desconocidas o día-cero en los navegadores web Google Chrome en Windows 7, Microsoft Internet Explorer 10 en Windows 8 ó IE 9 en Windows 7, Mozilla Firefox en Windows 7, Apple Safari en Mac OS X Mountain Lion; y en los complementos Adobe Reader XI, Adobe Flash y Oracle Java para Internet Explorer 9 en Windows 7. Todos estos sistemas fueron instalados totalmente actualizados y con la configuración predeterminada.
Los expertos que rompieron la seguridad de estos navegadores y complementos recibieron a cambio jugosas recompensas económicas, que en esta ocasión han oscilado de los 20 mil a los 100 mil dólares. En total se ofrecieron más de medio millón de dólares por vulnerabilidades y técnicas de explotación de las mismas.
Los investigadores de VUPEN Security se llevaron las palmas al romper la seguridad del Internet Explorer 10, Firefox, Flash y Java. Se llevaron 250 mil dólares en recompensas, una de las más altas que ha tenido Pwn2Own.
Los investigadores de MWR Labs se llevaron 100 mil dólares como recompensa al haber roto la seguridad de Chrome. No valió que Google lo haya parchado antes de la prueba.
Adobe Reader tampoco se salvó; en tanto que para Safari no hubo concursantes. Google ya ha actualizado Chrome; Mozilla ha hecho lo mismo con Firefox pero solamente para Windows.