Mind a nevezések, mind a díjak tekintetében igazán rangos eseménynek bizonyult a Pwn2Own Vancouver 2024 esemény, ahol etikus hackerek bizonyíthatták hozzáértésüket a különféle rendszerek sebezhetőségének megtalálásával. A TrendMicro Zero Day Initative (ZDI) szervezésében bonyolított eseményen összességében végül több mint egymillió dollárt (több mint 367 millió forintot) osztottak ki a szervezők böngészők, a Microsoft Windows 11, a Canonical Ubuntu Linux rendszerének, sőt még a Tesla autó sebezhetőségeinek a felfedezéséért. Még az Adobe Reader alkalmazás is sebezhetőnek bizonyult, akárcsak a VMware Workstation és az Oracle VirtualBox.

A verseny lenyűgöző bravúrokat mutatott be, és például az Adobe Reader sebezhetőségének feltárását 50 ezer dollárral jutalmazták, a Synacktiv csapat gyors Tesla ECU (electronic control unit) hackelése pedig egy Tesla Model 3-mal és 200 ezer dollárral gazdagította őket. Kiemelkedőnek mondható az olyan webböngészők sikeres feltörése, mint az Apple Safari, a Google Chrome és a Microsoft Edge, amelyekkel a hackerek ugyancsak jelentős nyereményekhez jutottak.

A versenyen összesen 29 egyedi nulladik napi sebezhetőséget találtak (és egy maroknyi korábban ismert sebezhetőséget), amelyek összesen 1 132 500 dollár összegű nyereményekhez juttatták a fehérkalapos hackereket.

A Pwn mesterének nevezett összesített győztes Manfred Paul lett, az Apple Safari böngészőjében található távoli kódvégrehajtási (RCE) sebezhetőség demonstrálásáért, a Google Chrome és a Microsoft Edge bemeneteinek helytelen érvényesítéséért, valamint egy veszélyes Mozilla Firefox sebezhetőség bemutatásáért.

15 ezer dollárt ért a Windows 11 egyik jogosultsági hibája

ZDI

A szoftverek mögött állóknak 90 napjuk van arra, hogy befoltozzák a résztvevők általtalált biztonsági lukakat, mielőtt a TrendMicro Zero Day Initiative nyilvánosan nyilvánosságra hozza a problémákat.

A hackertalálkozó eredményei ezt a linket követve érhetők el.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.