,pwn2own 2023 目前正在温哥华进行,来自全球各个国家和地区的安全专家大展神通。在开幕首日,安全专家利用尚未发现的零日漏洞或者漏洞组合,已成功攻破 win11、macos 等系统。
haboob sa 的 abdul aziz hariri 利用漏洞链,成功从 macos 的沙盒中逃脱,并绕过 api 黑名单实现入侵。他的这项发现赢得了 5 万美元的赏金。
star labs 团队通过一个零日漏洞链成功入侵 sharepoint,获得了 10 万美元赏金。该团队由于发现了 ubuntu 的另一个漏洞,额外获得了 1.5 万美元(it之家备注:当前约 10.3 万元人民币)赏金。
安全专家通过执行 time-of-check to time-of-use攻击,成功入侵了一辆特斯拉 model 3,获得了 10 万美元(it之家备注:当前约 68.7 万元人民币)的赏金。该团队也利用 toctou 方式入侵 macos,获得了 4 万美元(it之家备注:当前约 27.5 万元人民币)赏金。
marcin wi?zowski 利用输入验证零日漏洞提升了 win11 的权限,从而获得了 3 万美元的奖金。