RSS Zero Day Initiative - Блог
Подписаться
Pwn2Own Automotive 2026 — результаты второго дня
Соревнование Pwn2Own Automotive 2026 в самом разгаре, и исследователи безопасности соревнуются в поиске уязвимостей в новейших автомобильных системах. На данный момент за 37 уникальных уязвимостей нулевого дня уже выплачено более 516 500 долларов. Исследователи нацелены на различные автомобильные системы, включая Alpine iLX-F511, Grizzl-E Smart 40A и Kenwood DNR1007XR. Команда MAMMOTH успешно использовала уязвимость внедрения команд в Alpine iLX-F511, заработав 10 000 долларов и 2 очка Master of Pwn. Жюльен КОЭН-СКАЛИ из FuzzingLabs также успешно провел эксплойт, объединив две уязвимости и заработав 20 000 долларов и 4 очка Master of Pwn. Neodyme AG использовала уязвимость переполнения буфера в Sony XAV-9500ES, заработав 10 000 долларов и 2 очка Master of Pwn. Хэнк Чен из InnoEdge Labs использовал раскрытый опасный метод в Alpitronic HYC50, заработав 40 000 долларов и 4 очка Master of Pwn. Несколько других исследователей также успешно провели эксплойты, включая Нгуен Тхань Дата, BoredPentester и Сину Хейрха. Соревнование продолжается, исследователи продолжают изучать и испытывать новейшие автомобильные системы, а ставки растут по мере обострения борьбы за звание Master of Pwn.