Durante o primeiro dia da hackatona Pwn2Own em Vancouver, Canadá, os hackers de chapéu branco ganharam mais de US$ 730 mil ao descobrir vulnerabilidades em softwares do Google, Apple, Microsoft, Adobe e outros desenvolvedores.
Fonte da imagem: Pete Linforth / pixabay.com
Hackers éticos encontraram vulnerabilidades no software da Tesla, bem como nos populares navegadores Apple Safari, Google Chrome e Microsoft Edge. Uma equipe de especialistas da Synacktiv hackeou a unidade de controle eletrônico de um carro da Tesla, pelo que receberam uma recompensa de US$ 200 mil e um novo carro Tesla Model 3 – essa exploração acabou sendo a líder na classificação do evento. A Synacktiv demonstrou explorações de sistemas da Tesla em três eventos anteriores – os hackers invadiram o modem e o sistema de infoentretenimento do carro elétrico. Um hacker solitário também conseguiu identificar vulnerabilidades nos sistemas da Tesla em 2022 – então ele obteve o controle remoto de 25 carros em 13 países.
O hacker solitário Manfred Paul realizou a execução remota de código por meio do navegador Apple Safari, pelo qual recebeu uma recompensa de US$ 60 mil, e mostrou explorações nos navegadores Google Chrome e Microsoft Edge, recebendo uma recompensa adicional de US$ 42,5 mil. “Três navegadores caídos, resta apenas um”– escreveu ele está na mídia social X, talvez dando a entender que ainda não terminou. Uma recompensa de US$ 60 mil foi recebida pelo hacker Seunghyun Lee, que implementou um exploit para o Google Chrome usando apenas um erro. AbdulAziz Hariri descobriu uma vulnerabilidade no Adobe Reader e, contornando as restrições da API, realizou um ataque de execução de código. Por fim, a equipe da Devcore Research identificou duas falhas no Windows 11 e realizou um ataque local de escalonamento de privilégios, recebendo US$ 30 mil por isso.
No final do ano passado, US$ 300 milhões foram pagos como parte do programa de detecção de bugs do HackerOne – para comparação, os hackers que operam fora da lei receberam mais de US$ 1 bilhão de vírus de ransomware durante o mesmo período.
