O Pwn2Own é um evento anual de hackers de computador onde hackers éticos, especialistas em segurança cibernética e vários outros concorrentes mostram suas habilidades. Eles até ajudam os principais fabricantes de hardware e software a identificar vulnerabilidades desconhecidas em seus produtos.
Este é o 15º aniversário do evento e o primeiro dia foi uma explosão. Vários concorrentes conseguiram invadir legalmente o Windows 11, o Microsoft Teams e até o navegador Safari da Apple.
De acordo com as regras do evento, esses competidores receberam recompensas e reconhecimento. Um dos concorrentes, Hector “p3rro” Peralta, foi o primeiro a entrar no Microsoft Teams. Ele foi premiado com US $ 150.000 por suas descobertas.
Bem, Hector “p3rro” Peralta demonstrou uma configuração imprópria contra o Teams.
Em seguida, o Teams foi quebrado por Masato Kinugawa ao executar uma cadeia de 3 bugs de infecção, configuração incorreta e fuga de sandbox. Alguns outros concorrentes que quebraram o Microsoft Teams foram Daniel Lim Wee Soong, Poh Jia Hao, Li Jiantao e Ngo Wei Lin.
Durante o lançamento do Windows 11, a Microsoft afirmou que o sistema operacional é super seguro e muito à frente do Windows 10 quando se trata de segurança e proteção contra malware e vírus indesejados. Bem, hacker ético, Marcin Wizowski provou o contrário.
Marcin conseguiu executar uma escalação de privilégios de gravação fora dos limites no Windows 11. Por sua descoberta, ele recebeu US$ 40.000 e elogios da Microsoft.
Alguns outros produtos e serviços tradicionais que foram quebrados por hackers durante o primeiro dia do evento são Oracle Virtualbox, Mozilla Firefox, Ubuntu Desktop e Apple Safari.
Claramente, esses eventos são benéficos tanto para os hackers (à medida que são recompensados) quanto às empresas tradicionais (à medida que são notificadas sobre as vulnerabilidades em seus produtos).
No primeiro dia do evento, os hackers ganharam um total de US$ 800.000 explorando 16 bugs de dia zero em vários produtos.
