在 Pwn2Own Vancouver 2022 黑客大赛的第二天，参赛者再次破解了微软的 Windows 11 操作系统，并在特斯拉 Model 3 的信息娱乐系统中演示了零日漏洞。

当天的第一个演示来自 @Synacktiv 团队，他们成功演示了两个独特的错误（双免费和 OOBW）和沙盒逃生碰撞，同时针对特斯拉 Model 3 信息娱乐系统，他们的努力赚取了 75,000 美元。

@Jedar_LZ 也未能演示针对特斯拉汽车的零日漏洞利用。尽管该漏洞没有在规定的时间内被利用，但趋势科技的零日倡议 (ZDI) 获得了利用细节并将其披露给了特斯拉。

T0 在第二天演示了由 Windows 11 中不正确的访问控制错误导致的第三次零日提权，namnp 未能在分配的时间内演示第二次 Windows 11 零日提权。

STAR Labs 团队和 Marcin Wiązowski在第一轮 Pwn2Own 竞赛中成功演示了另外两个本地权限提升漏洞 。

Ubuntu Desktop 也被黑客入侵了两次，来自西北大学的 Bien Pham ( @bienpnn ) 和 Team TUTELARY 使用两个 Use After Free 漏洞升级了权限，每人赚取了 40,000 美元。

在 Pwn2Own 的第一天，黑客在成功利用 16 个零日漏洞入侵多个产品后赢得了 80 万美元，其中包括微软的 Windows 11 操作系统和 Teams 通信平台、Ubuntu Desktop、Apple Safari、Oracle Virtualbox 和 Mozilla Firefox。

在比赛的第三天 ，Pwn2Own 的参赛者将尝试在 Windows 11、Microsoft Teams 和 Ubuntu Desktop 中利用更多的零日漏洞。

在 Pwn2Own 期间披露演示的安全漏洞后，供应商有 90 天的时间为所有报告的漏洞开发和发布安全修复程序。

安全研究人员将在 5 月 18 日至 5 月 20 日期间在Pwn2Own Vancouver 2022上针对多个产品类别的产品 ，包括 Web 浏览器、虚拟化、本地权限升级、服务器、企业通信和汽车。

在成功利用以前未知的漏洞后，他们在三天的比赛中可以获得超过 1,000,000 美元的现金和奖品。