Pwn2Own Vancouver 2024 - 1日目の結果

Pwn2Own Vancouver 2024は、ブラウザー、SharePoint、Teslaの脆弱性に焦点を当てた2日間のリサーチで始まった。初日の間に、合計732,500ドルの賞金が19つの新しいゼロデイ・エクスプロイトに対して授与された。AbdulAziz Haririは、Adobe ReaderをAPI Restriction BypassとCommand Injectionの組み合わせで攻撃し、50,000ドルの賞金を受けた。DEVCORE Research Teamは、Windows 11上でのLocal Privilege Escalation（LPE）をTOCTOUレースコンディションで達成し、30,000ドルの賞金を受けた。KAIST Hacking LabのSeunghyun Leeは、Google Chromeを単一のUse-After-Free（UAF）バグで攻撃し、60,000ドルの賞金を受けた。TheoriのGwangun JungとJunoh Leeは、複数の脆弱性を組み合わせてVMware Workstationから脱出し、Windows OS上でコードを実行し、130,000ドルの賞金を受けた。DEVCORE Teamは、既知のバグを使用してUbuntu Linuxを攻撃し、10,000ドルの賞金を受けた。REverse TacticsのBruno PUJOSとCorentin BAYETは、Oracle VirtualBoxのゲストOSから脱出し、ホストOS上でコードを実行し、90,000ドルの賞金を受けた。Synacktivは、単一の整数オーバーフローでTeslaのECUを攻撃し、200,000ドルの賞金、Tesla Model 3、20のMaster of Pwnポイントを受けた。ASU SEFCOMのKyle Zengは、Ubuntu Linux上での特権昇格をレースコンディションで達成し、20,000ドルの賞金を受けた。Cody Gallagherは、Oracle VirtualBoxをOut-of-Bounds Writeバグで攻撃し、20,000ドルの賞金を受けた。Manfred Paulは、Apple Safariを整数アンダーフローとPACバイパスで攻撃し、60,000ドルの賞金を受けた。Viettel Cyber SecurityのDungdmは、Oracle VirtualBoxをレースコンディションで攻撃し、20,000ドルの賞金を受けた。Manfred Paulは、ChromeとEdgeブラウザーのダブルタップ・エクスプロイトを実行し、42,500ドルの賞金を受けた。競争は明日も続き、SynacktivがMaster of Pwnの順位でリードを維持している。