Adobe Reader是第一个被发现的。Haboob SA的Abdul Aziz Hariri利用了一个漏洞利用链,该漏洞链滥用失败的补丁来逃离沙箱并绕过macOS上禁止的API列表。他的违规行为为他赢得了50,000美元的资金。
微软的SharePoint也成功地成为目标,因为STAR Labs团队能够展示零日漏洞利用链。该团队为这次利用获得了 100,000 美元的奖励。STAR Labs的研究人员额外花费了15,000美元来发现和破解Ubuntu中一个以前未知的漏洞。
在研究人员对特斯拉Model 3执行了检查时间使用时间(TOCTOU)攻击后,Synacktiv的桌子上摆着一辆特斯拉Model 100和000万美元。该团队还设法对Apple macOS上的零日漏洞进行了TOCTOU攻击,为此获得了3,40美元。
Pwn2Own
Pwn2Own是世界上最大的黑客竞赛之一。它要求黑客突出一些最著名的科技平台的漏洞。
当发现零日漏洞并在Pwn2Own活动中展示时,软件供应商有90天的时间来构建并发布所有漏洞的安全修复程序。如果供应商未能做到这一点,趋势科技零日计划将公开披露漏洞。
正文完
