Thathas air geàrr-chunntas a dhèanamh air toraidhean trì latha de cho-fharpais Pwn2Own 2022, a thèid a chumail gach bliadhna mar phàirt de cho-labhairt CanSecWest. Tha dòighean obrach airson a bhith a’ cleachdadh so-leòntachd neo-aithnichte roimhe air an nochdadh airson Ubuntu Desktop, Virtualbox, Safari, Windows 11, Sgiobaidhean Microsoft agus Firefox. Chaidh 25 ionnsaigh shoirbheachail a dhearbhadh, agus thàinig trì oidhirpean gu crìch le fàiligeadh. Chleachd na h-ionnsaighean na fiosan seasmhach as ùire de thagraidhean, brobhsairean agus siostaman obrachaidh leis a h-uile ùrachadh a bha ri fhaighinn agus rèiteachadh bunaiteach. B' e 1,155,000 USD an t-suim iomlan a chaidh a phàigheadh.
Sheall a’ cho-fharpais còig oidhirpean soirbheachail gus brath a ghabhail air so-leòntachd neo-aithnichte roimhe seo ann an Ubuntu Desktop, air a ghabhail os làimh le diofar sgiobaidhean de chom-pàirtichean. Chaidh aon duais $ 40 a phàigheadh airson a bhith a’ nochdadh àrdachadh sochair ionadail ann an Ubuntu Desktop le bhith a’ cleachdadh dà thar-shruth bufair agus cùisean dùbailte an-asgaidh. Chaidh ceithir duaisean, luach $40 gach fear, a thoirt seachad airson a bhith a’ nochdadh àrdachadh sochair tro bhith a’ gabhail brath air so-leòntachd Cleachdadh Às dèidh Saor an-asgaidh.
Cha deach aithris air na dearbh phàirtean den duilgheadas fhathast; a rèir cumhachan na farpais, thèid fiosrachadh mionaideach mu na so-leòntachd 0-latha a chaidh fhoillseachadh dìreach às deidh 90 latha, a thèid a thoirt don luchd-saothrachaidh gus ùrachaidhean ullachadh a chuireas às don so-leòntachd.
Ionnsaighean soirbheachail eile:
- 100 mìle dolar airson leasachadh brath airson Firefox, a leig leis, nuair a dh’ fhosgail e duilleag a chaidh a dhealbhadh gu sònraichte, a dhol seachad air aonaranachd bogsa gainmhich agus còd a chuir an gnìomh san t-siostam.
- $ 40 gus brath a nochdadh a chleachdas tar-shruth bufair ann an Oracle Virtualbox gus logadh a-mach à aoigh.
- $50 mìle airson Apple Safari a ruith (thar-shruth bufair).
- 450 mìle dolar airson a bhith a’ slaodadh Sgiobaidhean Microsoft (rinn sgiobaidhean eadar-dhealaichte trì hacks le duais de 150 mìle gach fear).
- 80 mìle dolar (dà dhuais de 40 mìle an urra) airson a bhith a’ cleachdadh thar-shruthan bufair agus ag àrdachadh sochairean neach ann an Microsoft Windows 11.
- 80 mìle dolar (dà dhuais de 40 mìle an urra) airson brath a ghabhail air bug anns a’ chòd dearbhaidh ruigsinneachd gus na sochairean agad ann am Microsoft àrdachadh Windows 11.
- $ 40K airson brath a ghabhail air tar-shruth iomlan gus sochairean ann am Microsoft àrdachadh Windows 11.
- $40 mìle airson a bhith a’ gabhail brath air so-leòntachd às dèidh cleachdadh ann am Microsoft Windows 11.
- $75 mìle airson a bhith a' taisbeanadh ionnsaigh air siostam infotainment Model Telsa 3. Chleachd an cleachdadh bhiteagan a' leantainn gu tar-shruthan bufair agus saoran dùbailte, còmhla ri dòigh-obrach aithnichte roimhe airson a bhith a' seachnadh iomallachd bogsa gainmhich.
Chaidh oidhirpean fa-leth a dhèanamh, ach cha do shoirbhich leotha, gus Microsoft a sheacadh Windows 11 (6 hacks soirbheachail agus 1 neo-shoirbheachail), Tesla (1 hac soirbheachail agus 1 neo-shoirbheachail) agus Sgiobaidhean Microsoft (3 hacks soirbheachail agus 1 neo-shoirbheachail). Cha robh iarrtasan sam bith ann a bhith a’ nochdadh buannachdan ann an Google Chrome am-bliadhna.
Source: fosgailtenet.ru