Завершился Pwn2Own 2024 Vancouver
Pwn2Own 2024 в Ванкувере завершился на мажорной ноте: за два дня безопасники вскрыли 29 нулевых дней и унесли 1,132,500 долларов. Взломали Windows 11, Ubuntu, Oracle VirtualBox и другой софт, включая Safari, Mozilla и Chrome — во всех крупных браузерах нашлись нулевые дни на произвольный код.
Всем браузерам досталось от Манфреда Пола — он занял первое место и получил чуть больше 200 тысяч долларов. На втором месте Synacktiv с круглой суммой в 200к и бонусной Tesla 3. В первый же день команда вскрыла электрокар уязвимостью на целочисленное переполнение и укатила его с собой с конференции. В прошлом году Synacktiv также взломала Теслу. И в позапрошлом. Так что у команды, судя по всему, хитрый план собрать компании целый автопарк из взломанных детищ Маска. Ну или просто добрая ИБ-традиция — каждый год мы с друзьями на Pwn2Own взламываем Теслу.