Tin tặc đã giành được hơn 700 nghìn đô la sau khi phát hiện 19 lỗ hổng zero-day trong cuộc thi

Pwn2Own Vancouver 2024 đã bắt đầu gây tiếng vang lớn khi tin tặc phát hiện ra 19 lỗ hổng zero-day mới trên các nền tảng khác nhau. Sự kiện này thể hiện kỹ năng của tin tặc trong việc tìm ra điểm yếu trong các hệ thống phổ biến như Windows 11, Tesla và Ubuntu Linux, mang về cho họ những phần thưởng khổng lồ với tổng trị giá hơn 700 nghìn đô la… cho đến nay.

Cuộc thi đã chứng kiến ​​những thành tích ấn tượng (thông qua BleepingComputer), giống như cách khai thác của Abdul Aziz Hariri trên Adobe Reader, kiếm được cho anh ta 50 nghìn đô la và vụ hack Tesla ECU nhanh chóng của Synacktiv, mang về cho họ một chiếc Tesla Model 3 và 200 nghìn đô la. 

Các điểm nổi bật khác bao gồm các vụ hack thành công trên các trình duyệt web như Apple Safari, Google Chrome và Microsoft Edge, mang về cho hacker những giải thưởng đáng kể.

“Sự kiện năm nay hứa hẹn sẽ là sự kiện lớn nhất từ ​​trước đến nay ở Vancouver – cả về số lượng người tham dự và giải thưởng tiềm năng. Nếu mọi việc thành công, chúng tôi sẽ trả hơn 1,300,000 USD tiền mặt và giải thưởng – bao gồm cả một chiếc Tesla Model 3,” Zero Day Initiative, người tổ chức sự kiện, cho biết.

Trong phiên bản năm ngoái, tin tặc đã thắng lớn, kiếm được hơn 1 triệu USD tiền thưởng và thậm chí là một chiếc ô tô Tesla. Họ đã tìm thấy 27 lỗ hổng mới trong các nền tảng như Windows 11, Microsoft Teams, macOS và Model 3 của Tesla.

Khi cuộc thi diễn ra, tin tặc sẽ giành được nhiều giải thưởng hơn nữa, bao gồm cả một chiếc ô tô Tesla Model 3. Các nhà cung cấp hiện có 90 ngày để khắc phục các lỗ hổng được báo cáo trước khi chúng được tiết lộ công khai.