[ 187,826 page views, 63,177 usuários - média últimos 90 dias ] - [ 5.806 assinantes na newsletter, taxa de abertura 27% ]

Pwn2Own Vancouver premia hackers com US$ 1,1 milhão

Os participantes do concurso Pwn2Own 2022, ocorrido em Vancouver na semana passada, rendeu mais de US$ 1,15 milhão aos hackers que descobriram um total de 25 zero days – vulnerabilidades totalmente desconhecidas até o momento em que foram reveladas. Segundo a organizadora do evento, a Zero Day Initiative, as 25 vulnerabilidades foram descoobertas no Tesla Model 3, Windows 11, Ubuntu, Microsoft Teams, Safari, Firefox e Oracle VirtualBox.

A maior parte do dinheiro foi ganho no primeiro dia, pelos pesquisadores que descobriram e comprovaram explorações no valor total de US$ 800.000, incluindo três cadeias de exploração do Microsoft Teams – elas renderam prêmios de US$ 150.000 cada uma.

Veja isso
Gangue ATW anuncia publicação de zero day do Nginx
Bug de ‘clique zero’ no iPhone permite instalar spyware da NSO

Os participantes do Pwn2Own demonstraram seis explorações de escalonamento de privilégios do Windows 11, rendendo cada uma US$ 40.000. Quatro exploits do Ubuntu e um exploit do VirtualBox renderam aos hackers de Vancouver a mesma quantia. Duas equipes trabalharam no Tesla Model 3, mas apenas uma delas (Synacktiv) foi parcialmente bem-sucedida, ganhando US$ 75.000 por um hack no sistema de infotainment. No entanto essa exploração alavancou uma vulnerabilidade de escape de sandbox que já era conhecida.

Só pesquisador Manfred Paul trabalhou no navegador Firefox, descobrindo uma brecha que lhe rendeu US$ 100.000.