駭客在競賽中釋放 700 個零日漏洞後贏得了超過 19 萬美元的獎金
主要行李警報。
2分鐘讀
發表於
分享此文章
改進本指南
重點說明
- Pwn2Own 溫哥華 2024 揭曉 19 個新零日漏洞,駭客收入超過 700 萬美元。
- 值得注意的功績包括 Abdul Aziz Hariri 的 Adobe Reader 漏洞利用價值 50 萬美元,以及 Synacktiv 的 Tesla 駭客攻擊賺取 200 萬美元以上。
- 去年的活動中,駭客們獲得了超過 1 萬美元的獎金,並發現了 27 個新漏洞。
Pwn2Own 溫哥華 2024 駭客在不同平台上發現了 19 個新的零日漏洞,轟動一時。該活動展示了駭客在 Windows 11、Tesla 和 Ubuntu Linux 等流行系統中尋找弱點的技能,為他們贏得了總計超過 700 萬美元的巨額獎勵…到目前為止。
比賽中取得了令人印象深刻的成績(來自 BleepingComputer),例如 Abdul Aziz Hariri 對 Adobe Reader 的利用,為他帶來了 50 萬美元,以及 Synacktiv 的快速 Tesla ECU 黑客攻擊,為他們提供了一輛特斯拉 Model 3 和 200 萬美元。
其他亮點包括成功破解 Apple Safari、Google Chrome 和 Microsoft Edge 等網頁瀏覽器,為駭客贏得了豐厚的獎勵。
「今年的活動有望成為溫哥華有史以來規模最大的活動——無論是參賽人數還是潛在獎項。如果一切順利,我們最終將支付超過 1,300,000 美元的現金和獎品,其中包括一輛特斯拉 Model 3,」活動組織者「零日計畫」表示。
在去年的活動中,駭客大獲全勝,贏得了超過 1 萬美元的獎品,甚至贏得了特斯拉汽車。他們在 Windows 27、Microsoft Teams、macOS 和特斯拉 Model 11 等平台中發現了 3 個新漏洞。
隨著比賽的進行,駭客將贏得更多獎品,其中包括一輛 Tesla Model 3 汽車。現在,供應商有 90 天的時間來修復所報告的漏洞,然後再公開揭露。
