Bilgisayar korsanları, rekabette 700 sıfır gün güvenlik açığını açığa çıkardıktan sonra 19 bin doların üzerinde para kazandı

Pwn2Own Vancouver 2024 Bilgisayar korsanlarının farklı platformlarda 19 yeni sıfır gün güvenlik açığını ortaya çıkarmasıyla büyük bir patlama başladı. Etkinlik, bilgisayar korsanlarının Windows 11, Tesla ve Ubuntu Linux gibi popüler sistemlerdeki zayıflıkları bulma becerilerini sergiledi ve onlara şu ana kadar toplamda 700 bin doların üzerinde büyük ödüller kazandırdı.

Yarışma etkileyici başarılara sahne oldu (üzerinden BleepingComputer), Abdülaziz Hariri'nin Adobe Reader'da kendisine 50 bin dolar kazandıran başarısı ve Synacktiv'in hızlı Tesla ECU hacklemesi gibi, onlara Tesla Model 3 ve 200 bin dolar kazandırdı. 

Öne çıkan diğer önemli noktalar arasında Apple Safari, Google Chrome ve Microsoft Edge gibi web tarayıcılarına yapılan başarılı saldırılar yer alıyor ve bilgisayar korsanlarına önemli ödüller kazandırılıyor.

“Bu yılki etkinlik, hem katılım hem de potansiyel ödüller açısından şimdiye kadarki en büyük Vancouver etkinliği olmayı vaat ediyor. Etkinliğin organizatörü Zero Day Initiative, her şey yolunda giderse, nakit olarak 1,300,000 doların üzerinde para ve Tesla Model 3 de dahil olmak üzere ödüller ödeyeceğimizi söylüyor.

Geçen yılki etkinlikte bilgisayar korsanları büyük ödül kazandı, 1 milyon doların üzerinde ödül ve hatta bir Tesla arabası bile kazandılar. Windows 27, Microsoft Teams, macOS ve Tesla Model 11 gibi platformlarda 3 yeni güvenlik açığı buldular.

Yarışma ilerledikçe bilgisayar korsanları Tesla Model 3 arabası da dahil olmak üzere daha fazla ödül kazanmaya hazırlanıyor. Satıcıların artık rapor edilen güvenlik açıklarını kamuya açıklanmadan önce düzeltmeleri için 90 günü var.