首页 > 安全 > 正文

PWN2OWN Vancouver 2022 D1:MS Teams exploits获得了$ 450,000

最后更新 :2022.05.20

白帽子黑客在PWN2own Vancouver 2022的第一天总共赚了800,000美元,以450,000美元的价格以微软团队为目标。

PWN2镇Vancouver 2022 Hacking竞赛已经开始,这是第15版。由趋势微型零日计划(ZDI)组织的事件。今年,有17名参赛者试图利用多个类别的21个目标。

在活动的第一天,White Hat Hackers总共赚了80万美元,这是本次比赛第一天的记录,其中包括450,000美元的成功利用,以微软团队为目标。

所有第一天的尝试取得了成功,参与者总共探索了16个缺陷,影响了Microsoft团队,Oracle VirtualBox,Firefox,Windows 11,Ubuntu和Safari。
Pwn2Own Vancouver 2022

[ [ [ [ [ [

以下是针对微软团队的黑客尝试列表:

成功

Hector“ P3RR”0英寸Peralta能够证明针对Microsoft团队的不当配置。他赚了15万美元和15个PWN积分硕士。成功

Masato Kinugawa能够执行3杆注射链,Misconfiguraton和Sandbox逃脱Microsoft Teams,赢得了150,000美元和15位PWN积分。]成功
Daniel Lim Wee Soong(@daniellimws,Poh Jia Hao(@Chocologicalall),Li Jiantao(@cursered)& ngo wei lin(Star Labs的@creastery成功证明了他们的2个bugs的零clicklectloit(在Microsoft团队上写下任意文件。他们赚取$ 150,000和15个PWN积分硕士。

Manfred Paul(@_manfp)成功证明了对原型污染的利用和对Mozilla Firefox的不当输入验证。PWN点的10个大师。

保罗还利用了苹果野生动物园的带外写事,并获得了50,000美元的$ 50,000和5个额外的PWN点硕士。 exploits获得了$ 40,000。

请投票给安全事务,作为最佳欧洲网络安全博客作者奖2022奖2022投票给您的获奖者在“弱者最佳个人”部分中投票给我iom-npqmosfznjxrbqryjgcow/viewform

- END -

看更多