Οι χάκερ κέρδισαν πάνω από 700 $ αφού απελευθέρωσαν 19 τρωτά σημεία zero-day στον ανταγωνισμό

Pwn2Own Vancouver 2024 ξεκίνησε με μεγάλη έκρηξη, καθώς οι χάκερ ανακάλυψαν 19 νέα τρωτά σημεία zero-day σε διαφορετικές πλατφόρμες. Η εκδήλωση παρουσίασε τις δεξιότητες των χάκερ στην εύρεση αδυναμιών σε δημοφιλή συστήματα όπως τα Windows 11, το Tesla και το Ubuntu Linux, αποφέροντάς τους βαριές ανταμοιβές συνολικού ύψους άνω των 700 $ … μέχρι στιγμής.

Ο διαγωνισμός γνώρισε εντυπωσιακά επιτεύγματα (μέσω BleepingComputer), όπως το κατόρθωμα του Abdul Aziz Hariri στο Adobe Reader, που του αποκόμισε 50 $, και το γρήγορο hack Tesla ECU του Synacktiv, εξασφαλίζοντάς τους ένα Tesla Model 3 και $200. 

Άλλα σημαντικότερα σημεία περιελάμβαναν επιτυχημένες εισβολές σε προγράμματα περιήγησης ιστού όπως το Apple Safari, το Google Chrome και το Microsoft Edge, κερδίζοντας σημαντικά βραβεία στους χάκερ.

«Η φετινή εκδήλωση υπόσχεται να είναι η μεγαλύτερη διοργάνωση του Βανκούβερ – τόσο όσον αφορά τις συμμετοχές όσο και τα πιθανά βραβεία. Αν όλα γίνουν, θα καταλήξουμε να πληρώσουμε πάνω από 1,300,000 $ σε μετρητά και βραβεία – συμπεριλαμβανομένου ενός Tesla Model 3», λέει η Zero Day Initiative, διοργανωτής της εκδήλωσης.

Στην περσινή έκδοση, οι χάκερ κέρδισαν μεγάλα κέρδη, κερδίζοντας περισσότερα από 1 εκατομμύριο δολάρια σε βραβεία και ακόμη και ένα αυτοκίνητο Tesla. Βρήκαν 27 νέα τρωτά σημεία σε πλατφόρμες όπως τα Windows 11, το Microsoft Teams, το macOS και το Model 3 της Tesla.

Καθώς ο διαγωνισμός εξελίσσεται, οι χάκερ πρόκειται να κερδίσουν ακόμη περισσότερα βραβεία, συμπεριλαμβανομένου ενός αυτοκινήτου Tesla Model 3. Οι προμηθευτές έχουν πλέον 90 ημέρες για να διορθώσουν τις αναφερόμενες ευπάθειες προτού αποκαλυφθούν δημόσια.