Pwn2Own Automotive 2026’nın ikinci gününde güvenlik araştırmacıları, 29 benzersiz sıfır günü değerlendirdikten sonra 439.250 $ nakit ödül topladı.
Pwn2Own Otomotiv hackleme yarışması otomotiv teknolojilerine odaklanıyor ve bu hafta 21 Ocak – 23 Ocak tarihleri arasında Tokyo, Japonya’da Otomotiv Dünyası otomobil konferansı sırasında gerçekleşecek.
Yarışma boyunca, güvenlik araştırmacıları tamamen yamalı elektrikli araç (EV) şarj cihazlarını, araç içi bilgi-eğlence (IVI) sistemlerini ve araç işletim sistemlerini (örneğin, Automotive Grade Linux) hedefliyor.
Fuzzware.io şu anda ilk iki günün sonunda kazandığı 213.000 $ ile rekabetin liderlik tablosunda lider durumda ve Phoenix Contact CHARX SEC-3150 şarj kontrol cihazını, ChargePoint Home Flex EV şarj cihazını ve Grizzl-E Smart 40A EV şarj istasyonunu hackleyerek 95.000 $ daha kazandı.
Çağırma Ekibinden Sina Kheirkhah, Kenwood DNR1007XR navigasyon alıcısını, ChargePoint Home Flex’i ve Alpine iLX-F511 multimedya alıcısını köklendirdikten sonra 40.000 dolar daha topladı.
Teknik Borç Tahsildarlarından Rob Blakely ve InnoEdge Labs’tan Hank Chen de Automotive Grade Linux’u ve Alpitronic HYC50 şarj istasyonunu hedef alan sıfır gün istismar zincirlerini gösterdikten sonra 40.000 $ ödülle ödüllendirildi.
Yarışmanın ilk iki gününün ardından güvenlik araştırmacıları, 66 sıfır gün güvenlik açığından yararlanarak 955.750 dolar nakit ödül kazandı.
Pwn2Own’un üçüncü gününde Grizzl-E Smart 40A, Slow Horses of Qious Secure ve PetoWorks ekibi tarafından yeniden hedef alınacak, Juurin Oy ekibi Alpitronic HYC50’nin peşine düşecek ve Ryo Kato, Autel MaxiCharger’dan yararlanmaya çalışacak.
İlk gün, Synacktiv Ekibi bir bilgi sızıntısını ve sınır dışı yazma kusurunu başarılı bir şekilde zincirledikten sonra 35.000 $ kazandı. USB tabanlı bir bağlantı aracılığıyla Tesla Bilgi ve Eğlence Sisteminde kök izinleri alın saldırı ve Sony XAV-9500ES dijital medya alıcısında kök düzeyinde kod yürütme elde etmek amacıyla üç sıfır gün kusurunu zincirleme için ek 20.000 ABD doları nakit ödül.
İkinci günün tam programını ve her mücadelenin sonuçlarını burada bulabilirsiniz; Pwn2Own Automotive 2026’nın tam programını ise burada bulabilirsiniz.
Geçen yılki Pwn2Own Automotive yarışması sırasında bilgisayar korsanları, 49 sıfır günü istismar ettikten sonra 886.250 dolar topladı. Önceki yıl, Pwn2Own Automotive 2024 yarışması sırasında, 49 sıfır gün hatasını gösterdikten ve bir Tesla arabasını iki kez hackledikten sonra 1.323.750 dolar daha topladılar.
Satıcıların, TrendMicro’nun Sıfır Gün Girişimi bunları kamuya açıklamadan önce, Pwn2Own yarışması sırasında istismar edilen ve rapor edilen sıfır gün kusurlarına yönelik güvenlik düzeltmeleri geliştirip yayınlamaları için 90 günleri var.
İster eski anahtarları temizliyor ister yapay zeka tarafından oluşturulan kod için korkuluklar kuruyor olun, bu kılavuz ekibinizin en başından itibaren güvenli bir şekilde geliştirme yapmasına yardımcı olur.
Hile sayfasını alın ve sır yönetimindeki tahminleri ortadan kaldırın.