Pwn2Own Vancouver는 매년 열리는 해킹 이벤트로, 참가자와 사이버 보안 전문가 모두 버그와 제로데이 익스플로잇을 사용하여 합법적으로 소프트웨어를 해킹하고 그 대가로 상과 인정을 받는 기술을 선보입니다. 올해로 이 행사가 15주년을 맞이합니다.
올해 대회 첫날 참가자들은 Windows 11 및 Microsoft Teams를 비롯한 여러 소프트웨어를 침해하기 위해 16개의 제로데이 버그를 능숙하게 사용하여 $800,000를 모았습니다.
첫 번째는 Hector Peralta가 부적절한 구성 결함을 사용하여 손상시켜 150,000달러와 15개의 Master of Pwn 포인트를 얻은 후 Microsoft Teams였습니다. Masato Kinugawa는 또한 감염, 잘못된 구성 및 샌드박스 탈출의 3가지 버그 체인을 실행하여 150,000달러를 벌었습니다. 마지막으로 STAR Labs의 Billy Jheng Bing-Jhong, Muhammad Alifa Ramdhan 및 Nguyễn Hoàng Thạch도 2개의 버그로 구성된 제로 클릭 익스플로잇 체인을 시연했습니다. (Bleeping Computer를 통해)
두 명의 전문가와 참가자도 Microsoft의 Windows 11 OS를 사용하고 이를 방지하기 위한 보안 조치에도 불구하고 통과할 수 있었습니다. 예를 들어 Marcin Wiązowski는 Microsoft Windows 11에서 OOB 쓰기 권한 상승을 사용하여 $40,000 및 Master of Pwn 포인트 4점과 Microsoft의 인정과 "높은 찬사"를 받았습니다.
Oracle Virtualbox, Mozilla Firefox, Ubuntu Desktop, Apple Safari 등도 소프트웨어 해커가 침입하여 보상을 받고 인정을 받은 제품의 일부였습니다. 이러한 이벤트는 Microsoft와 같은 조직에서 해커가 보안을 손상시키는 데 사용할 수 있는 허점을 식별하여 정교한 조치와 수정 사항을 제시할 수 있도록 도와주기 때문에 매우 중요합니다.