Gli hacker hanno vinto oltre 700 dollari dopo aver liberato 19 vulnerabilità zero-day nella competizione
Avviso bagaglio importante.
2 minuto. leggere
Edizione del
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Note chiave
- Pwn2Own Vancouver 2024 svela 19 nuove vulnerabilità zero-day, gli hacker guadagnano oltre 700 dollari.
- Tra le imprese degne di nota figurano l'exploit di Adobe Reader da 50 dollari di Abdul Aziz Hariri e l'hack di Tesla di Synacktiv che ha fruttato oltre 200 dollari.
- L'evento dello scorso anno ha visto gli hacker vincere oltre 1 milione di dollari in premi, con la scoperta di 27 nuove vulnerabilità.
Pwn2Own Vancouver 2024 è iniziato alla grande, quando gli hacker hanno scoperto 19 nuove vulnerabilità zero-day su diverse piattaforme. L'evento ha messo in mostra le capacità degli hacker nel trovare punti deboli in sistemi popolari come Windows 11, Tesla e Ubuntu Linux, guadagnando loro ingenti ricompense per un totale di oltre $ 700... finora.
La competizione ha visto imprese impressionanti (via BleepingComputer), come l'exploit di Abdul Aziz Hariri su Adobe Reader, che gli ha fruttato 50 dollari, e il rapido hacking della ECU Tesla di Synacktiv, assicurando loro una Tesla Model 3 e 200 dollari.
Altri punti salienti includono attacchi di successo su browser Web come Apple Safari, Google Chrome e Microsoft Edge, che hanno fruttato agli hacker premi sostanziali.
“L'evento di quest'anno promette di essere il più grande evento mai realizzato a Vancouver, sia in termini di iscrizioni che di potenziali premi. Se tutto va a buon fine, finiremo per pagare oltre 1,300,000 dollari in contanti e premi, inclusa una Tesla Model 3", afferma Zero Day Initiative, l'organizzatore dell'evento.
Nell'edizione dello scorso anno, gli hacker hanno vinto alla grande, guadagnando oltre 1 milione di dollari in premi e persino un'auto Tesla. Hanno trovato 27 nuove vulnerabilità in piattaforme come Windows 11, Microsoft Teams, macOS e Tesla Model 3.
Man mano che la competizione procede, gli hacker vinceranno ancora più premi, inclusa un'auto Tesla Model 3. I fornitori hanno ora 90 giorni per correggere le vulnerabilità segnalate prima che vengano divulgate pubblicamente.