ในวันที่สามของการแข่งขัน Pwn2Own นักวิจัยด้านความปลอดภัยได้รับเงินรางวัลรวมกันกว่า 185,000 ดอลลาร์ หลังจากสาธิตการโจมตีด้วยช่องโหว่ Zero-Day 5 รายการ โดยมีเป้าหมายเป็น Windows 11, Ubuntu Desktop และ VMware Workstation
มีการสาธิตช่องโหว่ Zero-Day บน Ubuntu 3 รายการ ที่สามารถโจมตีได้จริง โดย Kyle Zeng จาก ASU SEFCOM (double free bug), Mingi Cho จาก Theori (ช่องโหว่ Use-After-Free) และ Bien Pham (@bienpnn) จาก Qrious Security
สำหรับสองรายชื่อแรกที่สามารถใช้ Zero-Day ในการโจมตีได้ ได้รับเงินรางวัลคนละ 30,000 ดอลลาร์ ในขณะที่ Pham ได้รับเงินรางวัล 15,000 ดอลลาร์ เนื่องจากมี bug collision
Windows 11 ที่ได้รับการอัปเดตล่าสุด ถูกโจมตีได้อีกครั้งในการแข่งขัน โดยมี Thomas Imbert (@masthoon) จาก Synacktiv (@Synacktiv) ได้รับเงินรางวัล 30,000 ดอลลาร์สำหรับช่องโหว่ Use-After-Free (UAF)
ทีมงานของ STAR Labs (@starlabs_sg) ใช้ uninitialized variable และ UAF exploit chain เพื่อโจมตี VMWare Workstation ได้รับเงินรางวัล 80,000 ดอลลาร์
ในวันแรกของการแข่งขัน ผู้เข้าแข่งขันได้รับเงินรางวัลรวม 375,000 ดอลลาร์ และรถยนต์ Tesla Model 3 หลังจากทำการสาธิตการโจมตีช่องโหว่ Zero-Day รวม 12 รายการใน Tesla Model 3, Windows 11, Microsoft SharePoint, Oracle VirtualBox, และ macOS ซึ่งเป็นการใช้ Zero-Day ที่ยังไม่ได้รับการเผยแพร่ หรือแก้ไข และอาจถูกนำมาใช้ในการโจมตีระบบได้ ดังนั้นการค้นพบ และแจ้งช่องโหว่ Zero-Day ดังกล่าว เป็นสิ่งสำคัญที่ช่วยเพิ่มความปลอดภัยของระบบ และแอปพลิเคชันต่าง ๆ เพื่อช่วยลดความเสี่ยงที่จะเกิดขึ้นจากการโจมตีที่มีความเสี่ยงสูงได้อย่างมาก
ในวันที่สองของการแข่งขัน ผู้เข้าแข่งขันได้รับเงินรางวัลรวม 475,000 ดอลลาร์ หลังจากมีการโจมตีช่องโหว่ Zero-Day 10 รายการ ในผลิตภัณฑ์หลายรายการรวมถึง Windows 11, Tesla, Ubuntu, และ macOS
การแข่งขัน Pwn2Own Vancouver 2023 ปีนี้ มีผู้เข้าแข่งขันสามารถสาธิตการโจมตีช่องโหว่ Zero-Day ได้รวม 27 ช่องโหว่ในระหว่าง 3 วัน โดยผู้เข้าแข่งขันได้รับเงินรางวัลจำนวนรวม 1,035,000 ดอลลาร์ และรถยนต์ Tesla
ผู้ชนะการแข่งขัน Pwn2Own Vancouver 2023 คือทีม Synacktiv ซึ่งได้รับเงินรางวัลรวม 530,000 ดอลลาร์ และรถยนต์ Tesla Model 3
ในการแข่งขัน นักวิจัยด้านความปลอดภัยมุ่งเป้าไปยังซอฟต์แวร์หลายหมวดหมู่ เช่น ระบบปฏิบัติการบนรถยนต์, แอพพลิเคชั่นระดับองค์กร, เซิร์ฟเวอร์ และเทคโนโลยี virtualization
สำหรับงานในปีนี้ ทุก ๆ รอบของการแข่งขันจะมีการจ่ายเงินรางวัลในจำนวนเต็มตามที่กำหนด ซึ่งหมายความว่าหากผลิตภัณฑ์ที่กำหนดไว้ถูกโจมตีได้สำเร็จทั้งหมด จะมีการมอบรางวัลมูลค่ากว่า 1,000,000 ดอลลาร์
ผู้ผลิตซอฟต์แวร์จะมีเวลา 90 วันในการแก้ไขช่องโหว่ Zero-Day ที่ถูกสาธิต และเปิดเผยในระหว่างการแข่งขัน Pwn2Own ก่อนที่ Zero Day Initiative ของ Trend Micro จะเปิดเผยรายละเอียดทางเทคนิคออกสู่สาธารณะ
ในการแข่งขัน Pwn2Own Vancouver ปีที่ผ่านมา นักวิจัยได้รับเงินรางวัลรวม 1,155,000 ดอลลาร์ หลังจากโจมตีระบบ Infotainment ของ Tesla Model 3 และโจมตี Windows 11, Microsoft Teams, และ Ubuntu Desktop โดยใช้ช่องโหว่ Zero-Day และ exploit chain หลายรายการ
ที่มา : Bleepingcomputer