PWN2OWN впервые проходит онлайн
PWN2OWN — популярное соревнование среди этичных хакеров. Традиционно данное мероприятие проходит на конференции CanSecWest в Канаде, однако в этом году принято решение о проведении данных соревнований в онлайн формате в связи с пандемией COVID-19, также известного как коронавирус.
В первый же день соревнований участникам удалось взломать macOS, Windows 10 и Ubuntu. Манфред Пол из RedRocket CTF получил 30 000 долларов США за эксплуатацию уязвимости локального повышения привилегий в Ubuntu Desktop.Georgia Tech Systems Software & Security Lab смогли выполнить код на macOS через уязвимости в браузере Safari, а уже ставшие легендарными Амат Кама и Ричарда Чжу из Fluoroacetate заработали $40 тыс. за эксплуатацию уязвимости локального повышения привилегий в Windows 10.
Совокупный объем выигранного призового фонда 1-го дня PWN2OWN составил 180 тысяч долларов США.