Pwn2Own 밴쿠버 2024 - 2일차 결과

Pwn2Own Vancouver 2024는 29개의 고유한 0-데이 익스플로이트에 대한 $1,132,500의 상금으로 막을 내렸다. 상위 10명의 수상자 중에는 마스터 오브 Pwn 타이틀을 획득하고 $202,500 및 25점을 받은 Manfred Paul이 포함되어 있었다. 주목할만한 익스플로이트로는 Tesla 익스플로이트, Chrome과 Edge를 동시에 타격한 익스플로이트, 그리고 최초의 Docker 탈출이 있었다. 연구원들은 잘못된 입력 검증, 초기화되지 않은 변수, UAFs와 같은 다양한 기술을 사용했다. 일부 버그 충돌에도 불구하고 여러 참가자들이 상당한 보상을 받았다. Marcin Wiązowski는 Windows 11을 $15,000에 익스플로이트했으며, STAR Labs SG는 VMware Workstation을 익스플로이트하여 $30,000을 받았다. ColdEye는 Oracle VirtualBox에서 게스트-호스트 탈출을 $20,000에 성공시켰다. Manfred Paul은 Mozilla Firefox를 샌드박스에서 탈출하여 추가로 $100,000을 받았다. 첫 번째 참가자인 Gabriel Kirkpatrick은 Windows 11을 익스플로이트하여 $15,000을 받았다. Palo Alto Networks는 Chrome과 Edge를 익스플로이트하여 $42,500을 받았다. Seunghyun Lee는 Edge와 Chrome을 익스플로이트하여 $85,000을 받았다. Pwn2Own에서 첫 번째 Docker 데스크톱 탈출은 2개의 버그를 포함하여 STAR Labs SG에게 $60,000을 지급했다. Valentina Palmiotti는 Windows 11을 익스플로이트하여 $15,000을 받았다.