Pwn2Own वैंकूवर 2023 के दूसरे दिन के दौरान, कई उत्पादों में शून्य के 10 दिनों का सफलतापूर्वक उपयोग करने के बाद प्रतियोगियों को $475,000 से सम्मानित किया गया।
हैक किए गए लक्ष्यों में टेस्ला मॉडल 3, माइक्रोसॉफ्ट का टीम्स कम्युनिकेशन प्लेटफॉर्म, ओरेकल वर्चुअलबॉक्स वर्चुअल प्लेटफॉर्म और उबंटू डेस्कटॉप ऑपरेटिंग सिस्टम शामिल हैं।
दूसरे दिन का मुख्य आकर्षण सिनाक्टिव के डेविड बेरार्ड का एक सफल प्रयास था (@_p0ly_) और विन्सेंट डेहोर्स (@कर्मचारी) टेस्ला के खिलाफ – बेहिचक इंफोटेनमेंट की जड़।
इसने उन्हें $250,000 कमाए और ओवरफ्लो स्टैक के माध्यम से हैकिंग करने और एक OOB एक्सप्लॉइट स्ट्रिंग लिखने के बाद उन्हें टेस्ला मॉडल 3 प्राप्त करने की अनुमति दी।
Synacktiv के थॉमस इम्बर्ट (@कर्मचारी) और थॉमस बूज़र (@कर्मचारी) ने $80,000 कमाने के लिए Oracle VirtualBox होस्ट पर तीन विशेषाधिकार वृद्धि त्रुटियों की एक श्रृंखला का सफलतापूर्वक उपयोग किया।
Synacktiv के तीसरे प्रयास में, Tanguy Dubroca (@कर्मचारी) को गलत शून्य-दिन बेंचमार्क के प्रदर्शन के लिए $30,000 से सम्मानित किया गया, जिसके परिणामस्वरूप उबंटू डेस्कटॉप पर विशेषाधिकार वृद्धि हुई।
वेट्टेल टीम (@कर्मचारी) ने $78,000 अर्जित करने के लिए सीरीज 2 बग के माध्यम से माइक्रोसॉफ्ट टीम्स को भी हैक किया और उपयोग-बाद-मुक्त (यूएएफ) बग के साथ ओरेकल के वर्चुअलबॉक्स और $40,000 के लिए एक गैर-प्रारंभिक चर।
टेस्ला मॉडल 3, विंडोज 11, माइक्रोसॉफ्ट शेयरपॉइंट, ओरेकल वर्चुअलबॉक्स और मैकओएस में 12 जीरो डेज सफलतापूर्वक पिच करने के बाद पहले दिन, Pwn2Own प्रतियोगियों को $375,000 और एक टेस्ला मॉडल 3 कार से सम्मानित किया गया।
प्रतियोगिता के अंतिम दिन, सुरक्षा शोधकर्ता उबंटू डेस्कटॉप, माइक्रोसॉफ्ट टीम्स, विंडोज 11 और वीएमवेयर वर्कस्टेशन में जीरो-डे एक्सप्लॉइट का प्रयास करेंगे।
Pwn2Ow वैंकूवर 2023 प्रतियोगी 22 मार्च से 24 मार्च के बीच 1,080,000 डॉलर नकद और दो टेस्ला मॉडल 3 कार जीत सकते हैं।
शोधकर्ताओं उत्पादों को लक्षित किया जाएगा प्रतियोगिता के दौरान एंटरप्राइज़ एप्लिकेशन, एंटरप्राइज़ कम्युनिकेशंस, सर्वर, वर्चुअलाइज़ेशन, ऑटोमोटिव और लोकल प्रिविलेज (EoP) एस्केलेशन सहित कई श्रेणियों से।
ZDI ने कहा, “इस साल की घटना कुछ रोमांचक शोध का वादा करती है क्योंकि हमारे पास नौ अलग-अलग लक्ष्यों को लक्षित करने वाली 19 प्रविष्टियां हैं – जिसमें दो टेस्ला प्रयास शामिल हैं।”
“इस वर्ष के आयोजन के लिए, प्रत्येक दौर पूरी कीमत चुकाएगा, जिसका अर्थ है कि यदि सभी कारनामे सफल होते हैं, तो हम $1,000,000 USD से अधिक का पुरस्कार देंगे।”
ट्रेंड माइक्रो के ज़ीरो डे इनिशिएटिव के सार्वजनिक रूप से तकनीकी विवरण जारी करने से पहले विक्रेताओं को ज़ीरो-डे भेद्यता का परीक्षण करना चाहिए और 90 दिनों के भीतर Pwn2Own के माध्यम से उनका खुलासा करना चाहिए।
Pwn2Own वैंकूवर 2022 में, सुरक्षा शोधकर्ताओं ने टेस्ला मॉडल 3 इंफोटेनमेंट सिस्टम को हैक करने के बाद 1,155,000 डॉलर कमाए, विंडोज 11 को छह बार क्रैश किया, तीन माइक्रोसॉफ्ट टीमों को शून्य दिन दिखाया, और उबंटू डेस्कटॉप का चार बार शोषण किया।
