Pwn2Own Vancouver 2024 - 2日目の結果

Pwn2Own Vancouver 2024が終了し、29のユニークな0日脆弱性に対し$1,132,500が授与された。トップ10の勝者には、Master of Pwnタイトルと$202,500、25ポイントを獲得したManfred Paulが含まれていた。特筆すべきexploitとして、Teslaのexploit、ChromeとEdgeの両方を攻撃する単一のexploit、そして初めてのDocker escapeが挙げられる。研究者らは、不適切な入力検証、初期化されていない変数、UAFsなど、様々な技術を用いた。いくつかのバグ衝突があったにもかかわらず、多くのコンテスタントが顕著な報酬を獲得した。Marcin WiązowskiはWindows 11を$15,000でexploitし、STAR Labs SGはVMware Workstationを$30,000でexploitした。ColdEyeはOracle VirtualBoxでゲストからホストへのescapeを$20,000で達成した。Manfred PaulはMozilla Firefoxのサンドボックスescapeを$100,000で達成した。初めてのコンテスタントとなったGabriel KirkpatrickはWindows 11を$15,000でexploitした。Palo Alto NetworksはChromeとEdgeを$42,500でexploitし、Seunghyun LeeはEdgeとChromeを$85,000でexploitした。Pwn2Ownでの初めてのDockerデスクトップescapeは2つのバグが関与し、STAR Labs SGが$60,000を獲得した。Valentina PalmiottiはWindows 11を$15,000でexploitした。