האקרים זכו ביותר מ-700 אלף דולר לאחר שחרור 19 נקודות תורפה של יום אפס בתחרות
התראת תיק מרכזי.
2 דקות לקרוא
פורסם ב
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קראו עוד
הערות עיקריות
- Pwn2Own Vancouver 2024 חושפת 19 פרצות חדשות של יום אפס, האקרים מרוויחים $700K+.
- ההישגים הבולטים כוללים את הניצול של עבדול עזיז חרירי של עבדול עזיז חרירי של 50K$ Adobe Reader ופריצת Tesla של Synacktiv שהרוויחה 200K+$.
- באירוע בשנה שעברה ראו האקרים פרסים של מעל מיליון דולר, עם 1 פרצות חדשות שנחשפו.
Pwn2Own ונקובר 2024 התחיל ברעש, כשהאקרים חשפו 19 פגיעויות חדשות, אפס-יום, בפלטפורמות שונות. האירוע הציג את כישוריהם של האקרים במציאת חולשות במערכות פופולריות כמו Windows 11, טסלה ואובונטו לינוקס, והעניק להם תגמולים כבדים בסך של למעלה מ-700 אלף דולר... עד כה.
בתחרות היו הישגים מרשימים (via מטלפן), כמו הניצול של עבדול עזיז חרירי ב-Adobe Reader, שהניב לו 50K$, והפריצה המהירה של Tesla ECU של Synacktiv, שהבטיחה להם Tesla Model 3 ו-$200K.
דגשים נוספים כללו פריצות מוצלחות לדפדפני אינטרנט כמו Apple Safari, Google Chrome ו-Microsoft Edge, שהעניקו להאקרים פרסים משמעותיים.
"האירוע השנה מבטיח להיות האירוע הגדול ביותר אי פעם בוונקובר - הן מבחינת כניסות והן מבחינת פרסים פוטנציאליים. אם הכל יצליח, בסופו של דבר נשלם יותר מ-1,300,000 דולר במזומן ופרסים - כולל טסלה דגם 3", אומר Zero Day Initiative, מארגן האירוע.
במהדורה של השנה שעברה, האקרים זכו בגדול, והרוויחו יותר ממיליון דולר בפרסים ואפילו מכונית טסלה. הם מצאו 1 פגיעויות חדשות בפלטפורמות כמו Windows 27, Microsoft Teams, macOS ודגם 11 של טסלה.
ככל שהתחרות מתקדמת, האקרים אמורים לזכות בפרסים נוספים, כולל מכונית טסלה דגם 3. לספקים יש כעת 90 יום לתקן את הפגיעויות המדווחות לפני שהן נחשפות לציבור.