Ежегодное соревнование по взлому программного обеспечения Pwn2Own завершилось и теперь можно ознакомиться с его финальными результатами. В этом году между участниками разыгрывались $1,5 млн и Tesla Model 3. Уже на 2 день конкурса призовой фонд «похудел» на $1 млн, а к концу мероприятия объем призовых выплат достиг $1,21 млн. Выплаты за найденные уязвимости достигали $200 тыс.
Участникам удалось обнаружить уязвимости и взломать веб-браузеры Apple Safari, Microsoft Edge и Google Chrome, операционные системы Ubuntu и Windows 10, мессенджер Zoom, а также программы Microsoft Exchange, Microsoft Teams и Parallels Desktop. Некоторые из программ удалось взломать неоднократно, используя несколько уязвимостей. Все «дыры» должны быть устранены в течение 90 дней после подведения итогов конкурса. Подробнее с результатами можно ознакомиться в блоге Zero Day Initiative
Взламывать встроенную систему Tesla Model 3 никто не захотел, поэтому электромобиль вернется спонсору. Также без внимания остался целый ряд приложений, среди них веб-браузер Mozilla Firefox, приложения для виртуализации VMware ESXi и клиент Hyper-V, офисный пакет Microsoft Office 365, Adobe Reader и несколько других приложений.
Источник: Zero Day Initiative Blog