Хакеры выиграли более 700 тысяч долларов, обнаружив в конкурентной борьбе 19 уязвимостей нулевого дня

Pwn2Own Ванкувер 2024 началась с фурором: хакеры обнаружили 19 новых уязвимостей нулевого дня на разных платформах. Мероприятие продемонстрировало навыки хакеров в поиске слабых мест в популярных системах, таких как Windows 11, Tesla и Ubuntu Linux, за что они получили солидное вознаграждение на общую сумму более 700 тысяч долларов… на данный момент.

На соревнованиях были отмечены впечатляющие успехи (через BleepingComputer), как эксплойт Абдула Азиза Харири в Adobe Reader, принесший ему 50 тысяч долларов, и быстрый взлом блока управления Tesla Tesla компанией Synacktiv, обеспечивший им Tesla Model 3 и 200 тысяч долларов. 

Среди других ярких моментов — успешные взломы веб-браузеров, таких как Apple Safari, Google Chrome и Microsoft Edge, которые принесли хакерам существенные призы.

«Мероприятие этого года обещает стать крупнейшим событием в Ванкувере – как с точки зрения заявок, так и с точки зрения потенциальных призов. Если все получится, мы в конечном итоге выплатим более 1,300,000 3 XNUMX долларов наличными и призами, включая Tesla Model XNUMX», — говорит Zero Day Initiative, организатор мероприятия.

В прошлогоднем розыгрыше хакеры крупно выиграли, заработав более 1 миллиона долларов в виде призов и даже автомобиль Tesla. Они обнаружили 27 новых уязвимостей в таких платформах, как Windows 11, Microsoft Teams, macOS и Tesla Model 3.

По ходу конкурса хакеры собираются заработать еще больше призов, в том числе автомобиль Tesla Model 3. Теперь у поставщиков есть 90 дней на исправление обнаруженных уязвимостей, прежде чем они будут обнародованы.