Hackers wonnen meer dan $700 na het vrijgeven van 19 zero-day-kwetsbaarheden in de concurrentie

Pwn2Own Vancouver 2024 begon met een knaller, toen hackers 19 nieuwe zero-day-kwetsbaarheden op verschillende platforms ontdekten. Het evenement toonde de vaardigheden van hackers bij het vinden van zwakke punten in populaire systemen zoals Windows 11, Tesla en Ubuntu Linux, wat hen tot nu toe flinke beloningen opleverde van in totaal meer dan $ 700.

De concurrentie kende indrukwekkende prestaties (via BeginnersWeb), zoals de exploit van Abdul Aziz Hariri op Adobe Reader, die hem $50 opleverde, en de snelle Tesla ECU-hack van Synacktiv, waarmee ze een Tesla Model 3 en $200 konden veiligstellen. 

Andere hoogtepunten waren succesvolle hacks in webbrowsers zoals Apple Safari, Google Chrome en Microsoft Edge, waarmee hackers aanzienlijke prijzen konden winnen.

“Het evenement van dit jaar belooft het grootste evenement in Vancouver ooit te worden – zowel qua inzendingen als potentiële prijzen. Als alles klopt, zullen we uiteindelijk ruim $1,300,000,- aan contant geld en prijzen uitbetalen, waaronder een Tesla Model 3”, zegt Zero Day Initiative, de organisator van het evenement.

Tijdens de editie van vorig jaar wonnen hackers veel en verdienden ze meer dan $ 1 miljoen aan prijzen en zelfs een Tesla-auto. Ze vonden 27 nieuwe kwetsbaarheden in platforms zoals Windows 11, Microsoft Teams, macOS en Tesla's Model 3.

Naarmate de competitie vordert, zullen hackers nog meer prijzen verdienen, waaronder een Tesla Model 3-auto. Leveranciers hebben nu 90 dagen de tijd om de gerapporteerde kwetsbaarheden op te lossen voordat ze openbaar worden gemaakt.