Haboob SA 的 Abdul Aziz Hariri 利用漏洞链,成功从 macOS 的沙盒中逃脱,并绕过 API 黑名单实现入侵。他的这项发现赢得了 5 万美元(备注:当前约 34.4 万元人民币)的赏金。
STAR Labs 团队通过一个零日漏洞链成功入侵 SharePoint,获得了 10 万美元(备注:当前约 68.7 万元人民币)赏金。该团队由于发现了 Ubuntu 的另一个漏洞,额外获得了 1.5 万美元(备注:当前约 10.3 万元人民币)赏金。
安全专家通过执行 time-of-check to time-of-use(TOCTOU)攻击,成功入侵了一辆特斯拉 Model 3,获得了 10 万美元(备注:当前约 68.7 万元人民币)的赏金。该团队也利用 TOCTOU 方式入侵 macOS,获得了 4 万美元(备注:当前约 27.5 万元人民币)赏金。
Marcin Wiązowski 利用输入验证零日漏洞提升了 Win11 的权限,从而获得了 3 万美元(备注:当前约 20.6 万元人民币)的奖金。
相关教程
2023-12-13
2023-03-06
2023-03-09
2023-02-10
2023-06-01
2023-03-14
2024-02-13
2023-07-06
2023-12-06
2024-08-06
2023-06-01
2024-04-11
2024-10-23
2024-10-22
2024-10-22
2024-10-21