На старте известного соревнования по кибербезопасности Pwn2Own, которое в этом году развернулось в Ванкувере, участникам уже удалось выявить критические уязвимости в Windows 11, автомобилях Tesla и операционной системе Ubuntu Linux. Первый день мероприятия отметился выдающимися результатами и общим призовым фондом в 732 500 долларов, а одна из команд даже забрала домой Tesla Model 3.
Серия успехов началась с прорыва Абдула Азиза Харири из команды Haboob SA, который сумел запустить вредоносный код на macOS, обойдя системные ограничения Adobe Reader. Его умения принесли ему приз в 50 тысяч долларов.
За ним последовал впечатляющий взлом Tesla от группы Synacktiv, которые обнаружили уязвимость в системе управления авто и разгадали ее менее чем за полминуты, увеличив свой банк на 200 тысяч долларов и получив в награду сам электромобиль.
Не отстали и эксперты из Theori и Reverse Tactics, демонстрируя свои навыки на VMware Workstation и Oracle VirtualBox. Их усилия по выявлению и эксплуатации сложных уязвимостей позволили им совместно заработать 220 тысяч долларов.
День завершился триумфом Манфреда Пола, который смог провести успешные атаки на три популярных веб-браузера, применив недавно обнаруженные уязвимости, и увеличил свой счет на 102 500 долларов.
Организаторы напоминают, что разработчики имеют трехмесячный срок на устранение этих уязвимостей, прежде чем детали станут доступны широкой публике.
Ожидается, что второй день соревнований будет также наполнен захватывающими моментами, поскольку участники возьмутся за взлом обновленных версий ПО, в том числе Windows 11 и ряд других важных систем и приложений.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.