Пwn2Own Ванкувер 2024 - Результаты второго дня

Соревнование Pwn2Own Vancouver 2024 завершилось с общим призовым фондом в $1,132,500 за 29 уникальных эксплоитов 0-дней. В десятку лидеров вошли Манфред Поль, который завоевал титул Мастера Pwn с призом в $202,500 и 25 очками. Среди примечательных эксплоитов - эксплоит Tesla, одиночный эксплоит, поражающий как Chrome, так и Edge, и первый в истории Pwn2Own побег из Docker. Исследователи использовали разные техники, включая неправильную валидацию ввода, неинициализированные переменные и UAF. Несмотря на некоторые столкновения багов, несколько участников заработали значительные награды. Марцин Вяжовский эксплуатировал Windows 11 за $15,000, а STAR Labs SG заработали $30,000 за эксплоит VMware Workstation. ColdEye удалось совершить побег из гостя в хост в Oracle VirtualBox за $20,000. Манфред Поль совершил sandbox-эскейп в Mozilla Firefox за еще $100,000. Первый раз участвовавший в конкурсе Гэбриэл Киркпатрик заработал $15,000 за эксплоит Windows 11. Palo Alto Networks эксплуатировали Chrome и Edge за $42,500. Сынхюн Ли заработал $85,000 за эксплоит Edge и Chrome. Первый в истории Pwn2Own побег из Docker Desktop включал два бага и принес STAR Labs SG $60,000. Валентина Пальмиотти эксплуатировала Windows 11 за $15,000.