Hakerzy wygrali ponad 700 tys. dolarów po uwolnieniu 19 luk typu zero-day u konkurencji
Główny alert dotyczący torby.
2 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Kluczowe uwagi
- Pwn2Own Vancouver 2024 ujawnia 19 nowych luk typu zero-day, a hakerzy zarabiają ponad 700 tys. dolarów.
- Do godnych uwagi osiągnięć zalicza się exploit Abdula Aziza Haririego dotyczący programu Adobe Reader o wartości 50 200 dolarów oraz hackowanie Tesli firmy Synacktiv, które zarobiło ponad XNUMX XNUMX dolarów.
- W zeszłym roku hakerzy zgarnęli nagrody o wartości ponad 1 miliona dolarów i odkryli 27 nowych luk w zabezpieczeniach.
Pwn2Own Vancouver 2024 zaczęło się z hukiem, gdy hakerzy odkryli 19 nowych luk typu zero-day na różnych platformach. Podczas wydarzenia zaprezentowano umiejętności hakerów w znajdowaniu słabych punktów w popularnych systemach, takich jak Windows 11, Tesla i Ubuntu Linux, za co zdobyli oni ogromne nagrody o łącznej wartości ponad 700 XNUMX dolarów… jak dotąd.
Rywalizacja przyniosła imponujące wyczyny (pow BleepingComputer), jak exploit Abdula Aziza Haririego w programie Adobe Reader, przynoszący mu zysk w wysokości 50 tys. dolarów, oraz szybkie włamanie do ECU Tesli firmy Synacktiv, zapewniające im Teslę Model 3 i 200 tys. dolarów.
Do innych najważniejszych wydarzeń można zaliczyć udane włamania do przeglądarek internetowych, takich jak Apple Safari, Google Chrome i Microsoft Edge, dzięki którym hakerzy zyskali znaczne nagrody.
„Tegoroczna impreza zapowiada się na największą w historii wydarzenia w Vancouver – zarówno pod względem zgłoszeń, jak i potencjalnych nagród. Jeśli wszystko się powiedzie, wypłacimy ponad 1,300,000 3 XNUMX dolarów w gotówce i nagrodach – w tym Teslę Model XNUMX” – mówi Zero Day Initiative, organizator wydarzenia.
W zeszłorocznej edycji hakerzy odnieśli duże sukcesy, zdobywając nagrody o wartości ponad 1 miliona dolarów, a nawet samochód Tesla. Znaleźli 27 nowych luk w zabezpieczeniach platform takich jak Windows 11, Microsoft Teams, macOS i Model 3 Tesli.
W miarę postępu konkursu hakerzy będą mogli zdobyć jeszcze więcej nagród, w tym samochód Tesla Model 3. Dostawcy mają teraz 90 dni na naprawienie zgłoszonych luk, zanim zostaną one upublicznione.