Hekerji so osvojili več kot 700 $, potem ko so med tekmovanjem sprostili 19 ranljivosti ničelnega dne
Opozorilo o veliki torbi.
2 min. prebrati
Objavljeno dne
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Ključne opombe
- Pwn2Own Vancouver 2024 razkrije 19 novih ranljivosti ničelnega dne, hekerji zaslužijo 700 $+.
- Pomembni podvigi vključujejo izkoriščanje programa Adobe Reader Abdula Aziza Haririja v vrednosti 50 $ in vdor v Teslo podjetja Synacktiv, ki je zaslužil 200 $+.
- Na lanskoletnem dogodku so hekerji prejeli več kot milijon dolarjev nagrad, pri čemer so odkrili 1 novih ranljivosti.
Pwn2Own Vancouver 2024 se je začelo udarno, saj so hekerji na različnih platformah odkrili 19 novih ranljivosti ničelnega dne. Dogodek je pokazal spretnosti hekerjev pri iskanju slabosti v priljubljenih sistemih, kot so Windows 11, Tesla in Ubuntu Linux, in jim prislužil izdatne nagrade v skupni vrednosti več kot 700 $ … do zdaj.
Konkurenca je dosegla impresivne dosežke (prek BleepingComputer), kot je podvig Abdula Aziza Haririja v programu Adobe Reader, ki mu je prinesel 50 $, in Synacktivov hiter vdor v Tesla ECU, s katerim so si zagotovili Tesla Model 3 in 200 $.
Drugi poudarki so vključevali uspešne vdore v spletne brskalnike, kot so Apple Safari, Google Chrome in Microsoft Edge, ki so hekerjem prinesli znatne nagrade.
“Letošnji dogodek obljublja, da bo največji dogodek v Vancouvru – tako v smislu prijav kot potencialnih nagrad. Če bo vse zadelo, bomo na koncu izplačali več kot 1,300,000 $ v gotovini in nagradah – vključno s Teslinim modelom 3,« pravi Zero Day Initiative, organizator dogodka.
V lanski izdaji so hekerji veliko zmagali in zaslužili več kot milijon dolarjev nagrad in celo Teslin avto. Našli so 1 novih ranljivosti v platformah, kot so Windows 27, Microsoft Teams, macOS in Teslin model 11.
Z napredovanjem tekmovanja si bodo hekerji prislužili še več nagrad, vključno z avtomobilom Tesla Model 3. Prodajalci imajo zdaj 90 dni časa, da popravijo prijavljene ranljivosti, preden so javno razkrite.