Pwn2Own Vancouver

Pwn2Own ハッキング コンテストの 3 日目に、Windows 11、Ubuntu デスクトップ、および VMware Workstation 仮想化ソフトウェアを標的とする 5 つのゼロデイ エクスプロイトを実証した後、セキュリティ研究者は 185,000 ドルを獲得しました。

この日のハイライトは、Ubuntu デスクトップ オペレーティング システムが 3 つの異なるチームによって 3 回ハッキングされたことでした。

動作する 3 つの Ubuntu ゼロデイは、ASU SEFCOM の Kyle Zeng (ダブル フリー バグ)、Theori の Mingi Cho (Use-After-Free 脆弱性)、および Qrios Security の Bien Pham ( @bienpnn ) によってデモされました。

最初の 2 人はゼロデイ エクスプロイトでそれぞれ 30,000 ドルを獲得しましたが、Pham はバグの衝突により 15,000 ドルしか獲得できませんでした。

完全にパッチが適用された Windows 11 システムが Pwn2Own で再びハッキングされ、Synacktiv ( @Synacktiv ) の Thomas Imbert ( @masthoon ) は Use-After-Free (UAF) バグで 30,000 ドルを稼ぎました。

最後になりましたが、STAR Labs ( @starlabs_sg ) チームは、初期化されていない変数と UAF エクスプロイト チェーンを VMWare Workstation に対して使用して、80,000 ドルの賞金を獲得しました。

初日、Pwn2Own バンクーバー 2023 の出場者は、Tesla Model 3、Windows 11、Microsoft SharePoint、Oracle VirtualBox、および macOS で 12 のゼロデイをデモした後、375,000 ドルと Tesla Model 3 を獲得しました。

2 日目に、競合他社は、Windows 11、Tesla、Ubuntu、macOS などの複数の製品で 10 のゼロデイを悪用した後、475,000 ドルを獲得しました。

これにより、総額は $1,035,000 になり、今年のPwn2Own バンクーバー 2023コンテストの 3 日間でデモされた 27 個のゼロデイ エクスプロイトに対して車が授与されました。

競争の勝者は、530,000 ドルとテスラ モデル 3 の車を獲得した Synacktiv です。

Pwn2Own Vancouver 2023で、セキュリティ研究者は、自動車、エンタープライズ アプリケーションと通信、サーバー、仮想化、ローカル権限昇格 (EoP) など、複数のカテゴリのソフトウェアを対象としました

「今年のイベントでは、すべてのラウンドで全額が支払われます。つまり、すべてのエクスプロイトが成功した場合、1,000,000 米ドル以上が授与されます。」

ベンダーは、トレンドマイクロのゼロデイ イニシアチブが技術的な詳細を公開する前に、Pwn2Own でデモおよび公開されたゼロデイ バグにパッチを適用するために 90 日間の猶予があります。

昨年のPwn2Own バンクーバーハッキング コンテストでは、Tesla Model 3 Infotainment System をハッキングし、複数のゼロデイ バグとエクスプロイト チェーンを使用して Windows 11、Microsoft Teams、および Ubuntu Desktop をダウンさせた後、研究者に 1,155,000 ドルが授与されました。