Network-Secure Campanha 01 Desktop Entrada: 22062022 21h52m

Pwn2Own Vancouver premia hackers com US$ 1,1 milhão

Um total de 25 vulnerabilidades ‘zero day’ (desconhecidas até então) renderam mais de US$ 1,1 milhão em prêmios no Pwn2Own Vancouver 2022
Da Redação
23/05/2022

Os participantes do concurso Pwn2Own 2022, ocorrido em Vancouver na semana passada, rendeu mais de US$ 1,15 milhão aos hackers que descobriram um total de 25 zero days – vulnerabilidades totalmente desconhecidas até o momento em que foram reveladas. Segundo a organizadora do evento, a Zero Day Initiative, as 25 vulnerabilidades foram descoobertas no Tesla Model 3, Windows 11, Ubuntu, Microsoft Teams, Safari, Firefox e Oracle VirtualBox.

A maior parte do dinheiro foi ganho no primeiro dia, pelos pesquisadores que descobriram e comprovaram explorações no valor total de US$ 800.000, incluindo três cadeias de exploração do Microsoft Teams – elas renderam prêmios de US$ 150.000 cada uma.

Veja isso
Gangue ATW anuncia publicação de zero day do Nginx
Bug de ‘clique zero’ no iPhone permite instalar spyware da NSO

Os participantes do Pwn2Own demonstraram seis explorações de escalonamento de privilégios do Windows 11, rendendo cada uma US$ 40.000. Quatro exploits do Ubuntu e um exploit do VirtualBox renderam aos hackers de Vancouver a mesma quantia. Duas equipes trabalharam no Tesla Model 3, mas apenas uma delas (Synacktiv) foi parcialmente bem-sucedida, ganhando US$ 75.000 por um hack no sistema de infotainment. No entanto essa exploração alavancou uma vulnerabilidade de escape de sandbox que já era conhecida.

Só pesquisador Manfred Paul trabalhou no navegador Firefox, descobrindo uma brecha que lhe rendeu US$ 100.000.

Compartilhar:

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)