网络安全研究人员在 Pwn2Own 竞赛中发现了 Adobe Reader、Windows 11、SharePoint 等广泛使用的产品中以前未知的漏洞,赢得了数十万美元的现金和奖品。
在这两天的第一天 威胁搜寻竞争据竞赛赞助商“零日”称,最大的奖金包括 200,000 万美元现金和一辆全新汽车,被授予一个名为“Synacktiv”的团队,该团队成功地对具有车辆 CAN 总线控制的特斯拉 ECU 使用了单个整数溢出倡议。这是该队第二次获得冠军 特斯拉黑客攻击ZDI 在获奖者公告中补充道,这是该团体收集的第二辆 Tesla 3。
之后 特斯拉黑客攻击 Pwn2Own 漏洞赏金竞赛第一天的第二名获得者是 Manfred Paul,他获得了 102,500 美元的漏洞赏金,其中包括发现 Apple Safari 缺陷(包括整数下溢漏洞和 PAC 旁路)的 60,000 美元奖金, ZDI 说。该组织补充说,保罗因利用 Chrome 和 Edge 浏览器而额外获得了 42,000 美元。
顶级获胜者进入 Pwn2Own 的第二天,争夺最高头衔“Pwn 大师”。
