Ondanks de prijzenpot van 3,14159 miljoen dollar, wisten deelnemers van de Pwnium 3-wedstrijd geen nieuwe exploits in Chrome OS te vinden. Bij de gelijktijdig gehouden Pwn2own-competitie werden Firefox, Chrome, Internet Explorer 10, Java en Adobe Flash en Adobe Reader gekraakt.
Doel van de Pwnium-wedstrijd was om exploits te vinden in een volledig gepatchte Chromebook, een Series 5 550 van Samsung. Geslaagde aanvallen met blijvend effect, dus ook na een reboot, kwamen in aanmerking voor een bedrag van 150.000 dollar, overige exploits konden 110.000 in de wacht slepen, met een totale prijzenpot van 3,14159 miljoen dollar. Google begon de Pwnium-wedstrijd vorig jaar omdat het bedrijf het destijds niet eens was met de reglementen van de gelijktijdig gehouden Pwn2own-strijd, die niet vereisten dat de deelnemers details van hun exploit openbaarden. Die regels zijn echter gewijzigd zodat Google weer sponsor was van Pwn2own, maar toch een Pwnium-onderdeel op het Canadese CanSecWest-evenement hield met Chrome OS als exclusief doelwit.
"We hebben geen winnende inzendingen gehad maar we bekijken nog wat werk dat misschien deels als exploit gekwalificeerd kan worden", schrijft Google. Niet bekend is hoeveel deelnemers er meededen aan de competitie. Overigens dichtte Google maandag, voor de start van de wedstrijd, nog snel tien kwetsbaarheden, waarvan de impact bij zes als 'hoog' werd gekwalificeerd en waarbij bedragen van duizend dollar per exploit werden uitgekeerd.
Woensdag en donderdag vond eveneens tijdens CanSecWest de bekende Pwn2own-competitie plaats waarbij kwetsbaarheden in Firefox, Chrome, Internet Explorer, Java en Adobe Flash en Adobe Reader werden gevonden. In vier van de gevallen was het controversiële Franse Vupen Security verantwoordelijk voor de exploit; Vupen houdt details over exploits vaak onder de pet om ze te kunnen verkopen. Het bedrijf wist 180.000 dollar in de wacht te slepen met het kraken van Firefox en Internet Explorer 10, en 70.000 dollar met een exploit voor Flash. Volgens Vupen wordt het steeds lastiger Flash te kraken omdat Adobe goed werk zou verrichten met de beveiliging. Mozilla zorgde bijzonder snel voor een fix voor zijn programma's en ook Google was rap met een update voor de Chrome-browser.
Een opvallende deelnemer aan Pwn2own was George Hotz, die al op jonge leeftijd de iPhone en de Playstation 3 kraakte en daarna tijdelijk in dienst trad van Facebook. Hotz won 70.000 met zijn kraak van Adobe Reader, waarbij hij de sandbox van dat programma wist te omzeilen. Apples Safari stond ook op de lijst van te kraken software, maar die browser werd om onbekende redenen niet onder vuur genomen door de deelnemers.