在年度黑客大會Pwn2Own中，兩位來自荷蘭的白帽安全專家憑藉著在Zoom中發現的遠程代碼執行（RCE）漏洞，獲得了20萬美元的賞金。Pwn2Own大會是由Zero Day Initiative舉辦的一場高規格黑客比賽，主要是讓黑客在限定時間內對常用軟件、移動設備發起挑戰。

舉辦該活動的目的是為了驗證流行的軟件、服務、設備都存在缺陷和漏洞，並通過賞金的方式來遏制漏洞的地下交易。這些受到攻擊的“targets”自願提供自己的軟件和設備，並對攻擊成功者給予獎勵。

受僱於網絡安全公司Computest 的Keuper 和Alkemade 在本次活動的第二天，通過3 個漏洞的整合成功接管了一個遠程系統。這些漏洞不需要受害者參與互動，只要開啟Zoom 會話就可以了。

這些Zoom漏洞適用於Windows和macOS端，不過網頁端Zoom並不受影響。目前尚不清楚Android和iOS端的APP是否也存在這些漏洞，因為Keuper和Alkemade並沒有對這些進行研究。

Pwn2Own組織在推特上發布了一個gif圖，展示了該漏洞的運行情況。你可以看到攻擊者在運行Zoom的系統上打開計算器。Calc.exe經常被用作黑客在遠程系統上打開的程序，以表明他們可以在受影響的機器上運行代碼。