Pwn2Own Vancouver là sự kiện hack được tổ chức hàng năm, nơi cả người dự thi và các chuyên gia an ninh mạng thể hiện kỹ năng của họ khi sử dụng lỗi và khai thác zero-day để bẻ khóa phần mềm một cách hợp pháp và đổi lại nhận được giải thưởng và sự công nhận. Năm nay đánh dấu kỷ niệm 15 năm sự kiện.
Năm nay, trong ngày đầu tiên của sự kiện, các thí sinh đã kiếm được 800.000 đô la sau khi sử dụng khéo léo 16 lỗi zero-day để vi phạm nhiều phần mềm, trong số đó có Windows 11 và Microsoft Teams.
Đầu tiên là Microsoft Teams sau khi Hector Peralta sử dụng một lỗ hổng cấu hình không phù hợp để xâm phạm nó, giúp anh kiếm được 150.000 đô la và 15 điểm Master of Pwn. Masato Kinugawa cũng đã cho nó chạy bằng cách thực hiện một chuỗi 3 lỗi lây nhiễm, định cấu hình sai và thoát khỏi hộp cát cũng giúp anh kiếm được 150.000 đô la. Và cuối cùng, Billy Jheng Bing-Jhong, Muhammad Alifa Ramdhan và Nguyễn Hoàng Thạch của STAR Labs cũng đã trình diễn chuỗi khai thác zero-click gồm 2 lỗi. (qua Bleeping Computer)
Một số chuyên gia và các thí sinh cũng đã thử nghiệm hệ điều hành Windows 11 của Microsoft và cố gắng vượt qua nó bất chấp các biện pháp bảo mật được đưa ra để ngăn chặn điều này. Trường hợp cụ thể, Marcin Wiązowski đã sử dụng bảng báo cáo đặc quyền viết OOB trên Microsoft Windows 11, giúp anh kiếm được 40.000 đô la và 4 điểm Master of Pwn, cũng như sự công nhận và "đánh giá cao" từ Microsoft.
Oracle Virtualbox, Mozilla Firefox, Ubuntu Desktop, Apple Safari và những người khác cũng là một phần của các sản phẩm mà các hacker phần mềm quản lý để xâm phạm và nhận được phần thưởng cũng như được công nhận. Những sự kiện như vậy rất quan trọng vì chúng giúp các tổ chức như Microsoft xác định các lỗ hổng mà tin tặc có thể sử dụng để xâm phạm bảo mật của họ, cho phép họ đưa ra các biện pháp và bản sửa lỗi phức tạp.