Хакеры заработали $1 млн за выходные на уязвимостях
На ежегодном хакатоне Pwn2Own Berlin хакеры заработали $1 миллион, обнаружив 28 уязвимостей нулевого дня в популярном ПО. Событие проходило с 15 по 17 мая и собрало лучших специалистов по кибербезопасности.
Pwn2Own — это не криминальный слёт, а легальное соревнование, где исследователи ищут дыры в безопасности по заказу самих вендоров. Участникам даётся ограниченное время на демонстрацию эксплойтов. За каждую найденную уязвимость выплачивается вознаграждение — в этот раз общий призовой фонд превысил $1 млн.
После обнаружения багов у компаний есть 90 дней на выпуск патчей, прежде чем технические детали уязвимостей станут публичными.
Главные цели
В этом году хакеры сфокусировались на:
- Windows 11 — найдено 6 уязвимостей
- VMware — 3 эксплойта
- Mozilla Firefox — 2 критические ошибки
Всего за три дня было продемонстрировано 28 уникальных атак, включая взломы корпоративного ПО и веб-браузеров.
Не только деньги
Хотя денежные призы значительны, для многих участников главная мотивация — профессиональное признание. Pwn2Own давно стал площадкой, где определяют элиту мира кибербезопасности. Попадание в топ рейтинга Masters of Pwn ценится выше любых гонораров.
Следующий этап соревнований пройдёт осенью с новым набором целей для взлома.
