Résultats du deuxième jour de Pwn2Own Vancouver 2024

Pwn2Own Vancouver 2024 s'est conclu avec 1 132 500 $ attribués pour 29 exploits 0-day uniques. Les 10 meilleurs gagnants ont inclus Manfred Paul, qui a remporté le titre de Maître du Pwn avec 202 500 $ et 25 points. Des exploits notables ont inclus une exploitation de Tesla, un exploit unique touchant à la fois Chrome et Edge, et la première évasion de Docker jamais réalisée. Les chercheurs ont utilisé diverses techniques, y compris la validation d'entrée incorrecte, des variables non initialisées et des UAF. Malgré certaines collisions de bugs, plusieurs concurrents ont gagné des récompenses substantielles. Marcin Wiązowski a exploité Windows 11 pour 15 000 $, tandis que STAR Labs SG a gagné 30 000 $ pour l'exploitation de VMware Workstation. ColdEye a réussi une évasion de l'hôte à l'invité dans Oracle VirtualBox pour 20 000 $. Manfred Paul a échappé au sandbox de Mozilla Firefox pour encore 100 000 $. Le premier concurrent, Gabriel Kirkpatrick, a gagné 15 000 $ pour l'exploitation de Windows 11. Palo Alto Networks a exploité Chrome et Edge pour 42 500 $. Seunghyun Lee a gagné 85 000 $ pour l'exploitation d'Edge et Chrome. La première évasion de Docker desktop à Pwn2Own a impliqué deux bugs et a valu à STAR Labs SG 60 000 $. Valentina Palmiotti a exploité Windows 11 pour 15 000 $.