本演講將帶您走入全球頂尖攻防競賽 Pwn2Own 的實戰場景，從廠商的角度剖析攻擊者如何成功發現並利用我們的產品漏洞。我們將分享這些漏洞的技術細節及背後的根本原因，包括開發、設計與測試過程中的關鍵疏漏，並討論如何改進安全開發生命周期（SDL），以系統性地預防類似的問題。

演講中，我們會整理多個真實攻擊案例，包括記憶體管理錯誤與配置設定問題等，深入說明攻擊的實現方式及修復的最佳實踐。透過這場演講，聽眾將可以了解 Pwn2Own 的攻擊案例，還能獲得我們在全面提升產品安全性上有哪些實用的安全改進建議。本演講特別適合對資訊安全領域有興趣的開發人員，幫助您重新審視產品安全，將挑戰化為提升的契機，為企業與用戶建立更堅固的防線。