Haboob SA 的 Abdul Aziz Hariri 利用漏洞鏈,成功從 macOS 的沙盒中逃脫,并繞過 API 黑名單實現(xiàn)入侵。他的這項發(fā)現(xiàn)贏得了 5 萬美元(備注:當前約 34.4 萬元人民幣)的賞金。
STAR Labs 團隊通過一個零日漏洞鏈成功入侵 SharePoint,獲得了 10 萬美元(備注:當前約 68.7 萬元人民幣)賞金。該團隊由于發(fā)現(xiàn)了 Ubuntu 的另一個漏洞,額外獲得了 1.5 萬美元(備注:當前約 10.3 萬元人民幣)賞金。
安全專家通過執(zhí)行 time-of-check to time-of-use(TOCTOU)攻擊,成功入侵了一輛特斯拉 Model 3.獲得了 10 萬美元(備注:當前約 68.7 萬元人民幣)的賞金。該團隊也利用 TOCTOU 方式入侵 macOS,獲得了 4 萬美元(IT之家備注:當前約 27.5 萬元人民幣)賞金。
Marcin Wiązowski 利用輸入驗證零日漏洞提升了 Win11 的權(quán)限,從而獲得了 3 萬美元(備注:當前約 20.6 萬元人民幣)的獎金。