در سومین و آخرین روز مسابقه هک 2022 Pwn2Own Vancouver، محققان امنیتی با استفاده از اکسپلویت های zero-day، سیستم عامل ویندوز 11 مایکروسافت را سه بار دیگر با موفقیت هک کردند.
اولین تلاش آنها برای هدف قرار دادن تیم های مایکروسافت توسط تیم DoubleDragon که نتوانست اکسپلویت خود را در مدت زمان تعیین شده نمایش دهد، شکست خورد.
همه شرکت کنندگان دیگر اهداف خود را هک کردند و پس از سه بار حذف ویندوز 11 و یک بار دسکتاپ اوبونتو، 160000 دلار به دست آوردند.
اولین کسی که افزایش امتیاز zero-day ویندوز 11 (از طریق سرریز عدد صحیح) را در روز سوم Pwn2Own نشان داد nghiadt12 از Viettel Cyber Security بود.
Bruno Pujos از REverse Tactics و vinhthp1712 نیز به ترتیب با استفاده از آسیبپذیریهای Use-After-Free و Proper Access Control امتیازات را در ویندوز 11 افزایش دادند.
آخرین نفر ، بیلی جنگ بینگ-جونگ از آزمایشگاه STAR،بود که سیستمی را که دسکتاپ اوبونتو را اجرا میکرد، با استفاده از یک اکسپلویت Use-After-Free هک کرد که این نیز به نوبه خود کم اهمیت نبود.
Pwn2Own 2022 Vancouver با 17 رقیب به پایان رسید با مجموعاً 1,155,000 دلار برای اکسپلویت های zero-day و زنجیره های اکسپلویت که طی سه روز پس از 21 تلاش، بین 18 تا 20 می به نمایش درآمدند.
در روز اول Pwn2Own، هکرها پس از بهره برداری موفقیت آمیز از 16 باگ zero-day برای هک چندین محصول، از جمله سیستم عامل ویندوز 11 مایکروسافت و پلت فرم ارتباطی تیمز، دسکتاپ اوبونتو، سافاری اپل، اوراکل مجازی باکس و موزیلا فایرفاکس، 800 هزار دلار برنده شدند.
در روز دوم، شرکت کنندگان پس از نمایش نقص های سیستم اطلاعات سرگرمی Telsa Model 3، Ubuntu Desktop و Microsoft Windows 11، 195000 دلار به دست آوردند.
محققان امنیتی شش اکسپلویت ویندوز 11 را در طول مسابقه نشان دادند، دسکتاپ اوبونتو را چهار بار هک کردند و سه تیم به مایکروسافت توسط zero-day نفوذ کردند. آنها همچنین چندین نقص در Apple Safari، Oracle Virtualbox و Mozilla Firefox را گزارش کردند.
