La première édition de Pwn2Own Automotive s’est achevée : les concurrents ont gagné 1 323 750 dollars pour avoir piraté deux fois Tesla et fait la démonstration de 49 bugs zero-day dans plusieurs systèmes de voitures électriques entre le 24 et le 26 janvier.
Une fois qu’une vulnérabilité Zero Day est exploitée et signalée aux fournisseurs pendant Pwn2Own, ceux-ci disposent de 90 jours pour publier des correctifs de sécurité avant que l’initiative Zero Day de Trend Micro ne la divulgue publiquement.
Synacktiv a piraté la voiture Tesla à deux reprises, obtenant les permissions root sur un modem Tesla en enchaînant trois vulnérabilités le premier jour et faisant la démonstration d’une évasion du bac à sable du système d’infodivertissement Tesla via un enchaînement de deux exploits zero-day le deuxième jour.
En octobre, lors de l’événement Pwn2Own Toronto 2023, des hackers ont remporté plus d’un million de dollars grâce à 58 exploits zero-day et de multiples collisions de bugs ciblant des produits de consommation, notamment le smartphone Samsung Galaxy S23, plusieurs modèles d’imprimantes, des systèmes de surveillance et des dispositifs de stockage connectés au réseau.