Pwn2Own 2022 温哥华大赛Master of Pwn 诞生

结果

经过

成功

Hector “p3rr0” Peralta 演示了针对微软Teams 的配置不当漏洞，获得15万美元奖励和15个积分。

STAR Labs 的三名研究员Billy Jheng Bing-Jhong、Muhammad Alifa Ramdhan和Nguyễn Hoàng Thạch 成功利用一个界外读和界外写在Oracle Virtualbox上实现提权，共获得4万美元奖励和4个积分。

之后，该公司的研究员Daniel Lim Wee Soong、Poh Jia Hao、Li jiantao 和 Ngo Wei Lin成功在 Microsoft Teams 上演示两个bug（注入和任意文件写）的零点击 exploit，获得15万美元奖励和15个积分点。

该公司的两名研究员 Phan Thanh Duy 和 Lê Hữu Quang Linh 通过在Windows   11 上实现释放后使用提权获得4万美元奖励和4个积分。

第一天，STAR Labs 共获得23万美元和23个积分点。

Masato Kinugawa 利用由注入、配置不当和沙箱逃逸三个漏洞组成的利用链对微软 Teams 成功发起攻击，获得15万美元奖励和15个积分。

Manfred Paul 成功在 Mozilla Firefox 上演示两个bug（原型污染和输入验证不当），获得10万美元奖励和10个积分。之后成功在Apple Safari 上实现界外写，获得5万美元和5个积分。第一天共获得15万美元和15个积分点。

Marcin Wiazowski 成功在 Windows 11 上执行界外写提权，获得4万美元奖励和4个积分，其白皮书获得微软团队的高度赞赏。

Sea Security 公司的Orca 团队在Ubuntu Desktop 上执行两个漏洞（界外写和释放后使用），获得4万美元奖励和4个积分。

Keith Yeo 通过 Ubuntu Desktop 上的一个释放后使用exploit   获得4万美元奖励和4个积分。

结果

经过

成功+撞洞

Synacktiv 公司的研究员 David BERARD 和 Vincent   DEHORS 在特斯拉 Model 3 车载娱乐系统上演示了2个唯一bug（双重释放和界外写），不过撞洞一个已知的沙箱逃逸。他们获得7.5万美元的奖励和7.5个积分。尽管未能直接赢得这辆汽车，不过所获奖金可以购买一辆了！

失败

在第二次尝试时，namnp 仍然未能在规定时间内在 Windows 11 上使 exploit 运作。

成功

Bien Pham 执行一个释放后使用漏洞，在Unbuntu Desktop 上实现提权，获得4万美元奖励和4个积分。

失败

@Jedar_LZ 在规定时间内未能在第二次尝试攻击特斯拉时成功。不过主办方决定购买该exploit 的详情，将其交给特斯拉。

成功

T0成功演示在Windows 11 上的访问控制不当引发提权后果，获得4万美元奖励和4个积分。

西北大学的   TUTELARY 团队成员 Zhenpeng Lin、Yueqi Chen和Xinyu Xing 成功在Ubuntu Desktop 上演示了可导致提权的一个使用后释放 bug。他们获得4万美元奖励和4个积分。

结果

经过

失败

由   Theori公司研究员 Yonghwi Jin和 Enki 公司研究员 Yongjin Kim 组建的DoubleDragon 团队未能在规定时间内在 Microsoft Teams 上成功运行   exploit。不过该团队也并非一无所获，他们将自己的研究成果提交到ZDI的正常流程中。

成功

Viettel Cyber Security 公司的研究员 nghiadt12 成功在 Windows 11 上通过整数溢出实现提权，共获得4万美元奖励和4个积分。

成功

STAR Labs 公司的研究员 Billy Jheng Bing-Jhong 成功在 Ubuntu Desktop 上演示了释放后使用exploit，获得4万美元奖励和4个积分。

成功

Vinhthp1712 成功在 Windows 11 上通过访问控制不当漏洞导致提权后果，为此获得4万美元奖励和4个积分。

成功

Reverse Tactics 团队的研究员 Bruno PUJOS 成功在 Windows   11 上通过释放后使用漏洞实现提权。Bruno 获得4万美元奖励和4个积分。