Peretas memenangkan lebih dari $700k setelah melepaskan 19 kerentanan zero-day dalam kompetisi

Pwn2Own Vancouver 2024 dimulai dengan ledakan besar, ketika para peretas menemukan 19 kerentanan zero-day baru di berbagai platform. Acara ini memamerkan keterampilan peretas dalam menemukan kelemahan dalam sistem populer seperti Windows 11, Tesla, dan Ubuntu Linux, sehingga memberi mereka imbalan besar dengan total lebih dari $700K … sejauh ini.

Kompetisi ini menampilkan prestasi yang mengesankan (via BleepingComputer), seperti eksploitasi Abdul Aziz Hariri di Adobe Reader, memberinya $50K, dan peretasan Tesla ECU Synacktiv yang cepat, memberi mereka Tesla Model 3 dan $200K. 

Sorotan lainnya termasuk peretasan yang berhasil pada browser web seperti Apple Safari, Google Chrome, dan Microsoft Edge, yang menghasilkan banyak hadiah bagi peretas.

“Acara tahun ini diharapkan menjadi acara terbesar yang pernah ada di Vancouver – baik dari segi peserta maupun potensi hadiahnya. Jika semuanya berhasil, kami akan membayar lebih dari $1,300,000 dalam bentuk tunai dan hadiah – termasuk Tesla Model 3,” kata Zero Day Initiative, penyelenggara acara.

Pada edisi tahun lalu, peretas menang besar, mendapatkan hadiah lebih dari $1 juta dan bahkan sebuah mobil Tesla. Mereka menemukan 27 kerentanan baru di platform seperti Windows 11, Microsoft Teams, macOS, dan Tesla's Model 3.

Seiring berjalannya kompetisi, peretas akan mendapatkan lebih banyak hadiah, termasuk mobil Tesla Model 3. Vendor sekarang memiliki waktu 90 hari untuk memperbaiki kerentanan yang dilaporkan sebelum diungkapkan kepada publik.