Pwn2Own Vancouver 2023结束，共奖励1,035,000美元和一辆特斯拉

Pwn2Own Vancouver 2023 结束，参赛者披露了 27 个独特的零日漏洞，该组织共奖励了1,035,000美元和一辆特斯拉 Model 3。Synacktiv(@Synacktiv) 团队（Benoist-Vanderbeken、David Berard、Vincent Dehors、Tanguy Dubroca、Thomas Bouzerar,和Thomas Imbert)赢得了比赛，他们获得了53分、530,000美元和一辆特斯拉Model 3。

第三天，参赛者在展示了5个针对Ubuntu桌面、Windows 11和VMware Workstation软件的零日漏洞之后获得了185,000美元的奖金。

这一天的开始是来自ASU SEFCOM的Kyle Zeng对Ubuntu Desktop的破解，他使用了一个double-free bug并获得了 30,000 美元和3个Master of Pwn点数。

来自 Synacktiv (@Synacktiv)的Thomas Imbert(@masthoon)使用 UAF 对抗Microsoft Windows 11。他们获得了30,000美元和 3 个Master of Pwn积分。

Theori的研究人员Mingi Cho使用UAF对抗Ubuntu Desktop，该团队获得了30,000美元和3个Master of Pwn积分。

STAR Labs(@starlabs_sg)团队使用未初始化的变量和UAF破解VMWare Workstation虚拟化软件。他们赢得了80,000美元和8个Master of Pwn积分。STAR Labs团队还试图演示针对Microsoft Teams的漏洞利用，但未能在规定时间内完成。

来自Qrious Security的Bien Pham(@bienpnn)成功地以Ubuntu桌面为目标，但使用了一个已知的漏洞，因此，该尝试被归类为“碰撞”。该团队获得了15,000美元和1.5个Master of Pwn积分。

“这是Pwn2Own Vancouver的总结！参赛者披露了27个独特的零日漏洞，并赢得了总计1,035,000美元（和一辆汽车）！祝贺 Pwn 大师 Synacktiv (@Synacktiv) 取得的巨大成功和辛勤工作！他们获得了53分、53 万美元和一辆特斯拉 Model 3。”

本文来源于Lonely Blog -全球网络安全资讯平台, 转载请注明出处： https://blog.wuhao13.xin/5408.html