Команды хакеров за первый день соревнования Pwn2Own Vancouver 2022 заработали 800 тыс. долларов на уязвимостях, найденных в продуктах компании Microsoft. Отмечается, что ошибки были найдены в Microsoft Teams и Windows 11.
По данным журналистов, освещающих ход мероприятия, за первый день хакеры нашли и успешно использовали 16 ошибок нулевого дня. Первый результат показал Гектор «p3rr0» Перальта (Hector Peralta). Хакер использовал ошибку конфигурации Teams во время запуска калькулятора на Windows 11.
Команда STAR Labs показала возможность использования серии эксплойтов, связанных с инъекцией и записью произвольного файла в Teams, которые привели к удаленному выполнению кода с нулевым кликом. Третий раз Microsoft Teams взломал Масато Кинугава (Masato Kinugawa). Ему удалось выйти из песочницы и запустить вредоносный код. За каждую найденную и продемонстрированную ошибку в Microsoft Teams хакеры получили 150 тыс. долларов.
Всего за первый день хакерам удалось найти ошибок в продуктах Microsoft на 800 тыс. долларов. Минимальная сумма вознаграждения в этот день составила 40 тыс. долларов, а максимальная — 150 тыс. Также в первый день соревнования хакеры нашли уязвимости в Oracle Virtualbox, Firefox, Safari и Ubuntu Desktop.
Pwn2Own Vancouver 2022 проводится с 18 по 20 мая 2022 года. Кроме Microsoft в соревновании участвует Tesla. За нахождение уязвимостей компания разыгрывает более 1 млн долларов и автомобили Tesla Model 3 и Tesla Model S. За нахождение критической уязвимости в системе своих электрокаров компания обещает выплатить 600 тыс. долларов. В 2019 году команде Fluoroacetate удалось взломать мультимедийную систему Tesla на базе Chromium. За это команда получила в подарок Tesla Model 3.
