Hackere vandt over $700 efter at have sluppet 19 zero-day sårbarheder løs i konkurrence
Stor taske alarm.
2 min. Læs
Udgivet den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Nøgle noter
- Pwn2Own Vancouver 2024 afslører 19 nye zero-day sårbarheder, hackere tjener $700K+.
- Bemærkelsesværdige bedrifter inkluderer Abdul Aziz Hariris $50K Adobe Reader-udnyttelse og Synacktivs Tesla-hack, der tjener $200K+.
- Sidste års begivenhed så hackere indkassere over $1M i præmier, med 27 nye sårbarheder afsløret.
Pwn2Own Vancouver 2024 startede med et brag, da hackere afslørede 19 nye, nul-dages sårbarheder på tværs af forskellige platforme. Arrangementet viste hackernes færdigheder i at finde svagheder i populære systemer som Windows 11, Tesla og Ubuntu Linux, hvilket gav dem store belønninger på i alt over $700 … indtil videre.
Konkurrencen oplevede imponerende bedrifter (via BleepingComputer), ligesom Abdul Aziz Hariris udnyttelse på Adobe Reader, der gav ham $50K, og Synacktivs hurtige Tesla ECU-hack, der sikrede dem en Tesla Model 3 og $200K.
Andre højdepunkter inkluderede vellykkede hacks på webbrowsere som Apple Safari, Google Chrome og Microsoft Edge, hvilket gav hackere betydelige præmier.
“Dette års arrangement tegner til at blive den største Vancouver-begivenhed nogensinde – både hvad angår tilmeldinger og potentielle præmier. Hvis alt rammer, ender vi med at udbetale over $1,300,000 i kontanter og præmier – inklusive en Tesla Model 3,” siger Zero Day Initiative, begivenhedens arrangør.
I sidste års udgave vandt hackere stort og tjente over 1 million dollars i præmier og endda en Tesla-bil. De fandt 27 nye sårbarheder i platforme som Windows 11, Microsoft Teams, macOS og Teslas Model 3.
Efterhånden som konkurrencen skrider frem, er hackere klar til at tjene endnu flere præmier, inklusive en Tesla Model 3-bil. Leverandører har nu 90 dage til at rette de rapporterede sårbarheder, før de offentliggøres.
