黑客在竞赛中释放 700 个零日漏洞后赢得了超过 19 万美元的奖金

Pwn2Own温哥华2024 黑客在不同平台上发现了 19 个新的零日漏洞，轰动一时。该活动展示了黑客在 Windows 11、Tesla 和 Ubuntu Linux 等流行系统中寻找弱点的技能，为他们赢得了总计超过 700 万美元的巨额奖励……到目前为止。

比赛中取得了令人印象深刻的成绩（来自 BleepingComputer），例如 Abdul Aziz Hariri 对 Adob​​e Reader 的利用，为他带来了 50 万美元，以及 Synacktiv 的快速 Tesla ECU 黑客攻击，为他们提供了一辆特斯拉 Model 3 和 200 万美元。 

其他亮点包括成功破解 Apple Safari、Google Chrome 和 Microsoft Edge 等网络浏览器，为黑客赢得了丰厚的奖励。

“今年的活动有望成为温哥华有史以来规模最大的活动——无论是参赛人数还是潜在奖项。如果一切顺利，我们最终将支付超过 1,300,000 美元的现金和奖品，其中包括一辆特斯拉 Model 3，”活动组织者“零日计划”表示。

在去年的活动中，黑客们大获全胜，赢得了超过 1 万美元的奖品，甚至还赢得了一辆特斯拉汽车。他们在 Windows 27、Microsoft Teams、macOS 和特斯拉 Model 11 等平台中发现了 3 个新漏洞。

随着比赛的进行，黑客将赢得更多奖品，其中包括一辆 Tesla Model 3 汽车。现在，供应商有 90 天的时间来修复所报告的漏洞，然后再将其公开披露。