Több mint félmillió dolláros összdíjazású lesz az idei CanSecWest Pwn2Own versenye. A szervezők - a HP-TippingPoint DVLabs - visszatérnek a régi, bevált szabályokhoz: aki elsőként futtat kódot teljeskörű felhasználói hozzáféréssel (sandbox megkerülést is beleértve), az viszi a gépet, a platformra felajánlott jutalmat, valamint automatikusan ZDI Silver taggá is válik. A legtöbbet a Google Chrome + Windows 7 és az IE10+Windows 8 kombinációk elejtésével lehet kaszálni, ezekért nem kevesebb mint 100.000 dollár jutalom jár. A legolcsóbb célpont nem meglepő módon a Java plugin lesz - ezért 20.000 dollárt adnak a szervezők, ami meglepő módon magasabb, mint a feketepiacon kínált ár. 

• Web Browser
  • Google Chrome on Windows 7 ($100,000)
  • Microsoft Internet Explorer, either
    • IE 10 on Windows 8 ($100,000), or
    • IE 9 on Windows 7 ($75,000)
  • Mozilla Firefox on Windows 7 ($60,000)
  • Apple Safari on OS X Mountain Lion ($65,000)
• Web Browser Plug-ins using Internet Explorer 9 on Windows 7
  • Adobe Reader XI ($70,000)
  • Adobe Flash ($70,000)
  • Oracle Java ($20,000)

A megemelt tétek fogadtatása igen pozitív: a versenyt korábban többször kritizáló, tavalyi győztes VUPEN már jelezte, hogy az összes(!) kiírt platformra rendelkeznek teljes értékű exploittal, melyeket be is szándékoznak vetni a konferencián. Várhatóan vitát fog kiváltani ugyanakkor, hogy a regisztrált bitbűvészek sorsolt sorrendben próbálkozhatnak, így a szárazon tartott puskapor mellett a szerencsének (vagy a befolyásnak...) is nagy szerepe lehet.

A bemutatott exploitokat a versenyzők a játék végén átadják a ZDI-nek, akik az így szerzett információkat az érintett gyártóknak eljuttatva segítenek a sérülékenységek kijavításában.