ハッカーが競争で 700 件のゼロデイ脆弱性を解明し、19 万ドル以上を獲得

重大な手荷物警報。

ホーム » ニュース

読書時間アイコン 2分。 読んだ

カレンダーアイコン 上で公開

by ラフライ・ギラン 

上の公表

この記事を共有する

読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。 ツールチップアイコン

MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む

キーノート

  • Pwn2Own バンクーバー 2024 では 19 件の新たなゼロデイ脆弱性が明らかになり、ハッカーは 700 万ドル以上を稼ぎます。
  • 注目すべき偉業には、Abdul Aziz Hariri による 50 万ドルの Adob​​e Reader エクスプロイトや、200 万ドル以上を稼いだ Synacktiv の Tesla ハッキングなどがあります。
  • 昨年のイベントではハッカーが 1 万ドル以上の賞金を獲得し、27 件の新たな脆弱性が発見されました。
Linuxハック

Pwn2Own バンクーバー 2024 ハッカーがさまざまなプラットフォームにわたる 19 件の新たなゼロデイ脆弱性を発見し、大盛況で始まりました。このイベントでは、Windows 11、Tesla、Ubuntu Linux などの人気システムの弱点を発見するハッカーのスキルが披露され、これまでに総額 700 万ドルを超える高額な報酬を獲得しました。

コンテストでは印象的な偉業が見られました(経由) 逃げるコンピュータ)、Abdul Aziz Hariri が Adob​​e Reader を悪用して 50 ドルを獲得したり、Synacktiv が Tesla ECU を迅速にハッキングして Tesla Model 3 と 200 ドルを確保したりするなどです。 

その他のハイライトには、Apple Safari、Google Chrome、Microsoft Edge などの Web ブラウザでのハッキングの成功が含まれ、ハッカーは多額の賞金を獲得しました。

「今年のイベントは、エントリー数と賞品の可能性の両方の点で、バンクーバー史上最大のイベントになることが約束されています。全てがうまくいけば、最終的にはテスラ モデル 1,300,000 を含む現金と賞品で 3 万ドル以上を支払うことになるでしょう」とイベントの主催者であるゼロデイ イニシアチブは述べています。

昨年のエディションでは、ハッカーが大勝利を収め、1万ドル以上の賞金とテスラ車さえも獲得しました。彼らは、Windows 27、Microsoft Teams、macOS、Tesla Model 11などのプラットフォームで3の新たな脆弱性を発見した。

競争が進むにつれて、ハッカーたちはテスラ モデル 3 車など、さらに多くの賞品を獲得する予定です。ベンダーは現在、報告された脆弱性を一般に公開する前に 90 日間修正する必要がある。

ラフライ・ギラン

ラフライ・ギラン シールド

テックレポーター

Rafly は、テクノロジー、ビジネス、社会、文化に至るまで、長年にわたるジャーナリストとしての経験を持つ記者です。 現在、Windows Report および MSPowerUser で Microsoft 関連製品、テクノロジー、AI に関するニュースを報告しています。 ヒントはありますか? に送信してください [メール保護].