Pwn2Own 2022闭幕,参赛者累计获得近百万美元奖金
2022-12-12 19:34:27 Author: FreeBuf(查看原文) 阅读量:7 收藏

Pwn2Own 2022黑客大赛已于当地时间12月9日在多伦多落幕,来自14个国家和地区的36支参赛队伍总共斩获了989750美元奖金。

在为期4天的比赛期间,这些参赛队伍对消费类产品共演示了63次零日漏洞攻击,涉及手机、家庭自动化集线器、打印机、无线路由器、网络附加存储和智能扬声器类别中的设备,涉及的厂商包括佳能、惠普、西部数据、TP-Link、Mikrotik、NETGEAR、Sonos、Lexmark、Synology、Ubiquiti、Mikrotik等,所有这些设备都已安装最新的安全更新的并且处于默认配置状态。

最终,DEVCORE 团队以 总计142500美元奖金和 18.5 个 Master of Pwn 积分赢得了第一名,Team Viettel以82500 美元和 16.5 个Master of Pwn 积分排名第二, NCC Group EDG以78750 美元和 15.5 个Master of Pwn 积分排名第三。

在较受关注的手机类别中,虽然没有参赛者成功破解拥有高额奖金的苹果 iPhone 13 和谷歌Pixel 6,但三星旗舰手机Galaxy S22却被四度攻破,其中STAR 实验室团队在比赛第一天,率先利用零日漏洞在该设备中成功执行了不正确的输入验证攻击,并因此获得了5万美元奖金和 5 个 Master of Pwn 积分;在比赛第三天,Pentest Limited团队仅用55秒就攻破了该设备。

据悉,在 Pwn2Own比赛期间利用的零日漏洞被报告后,供应商有 120 天的时间发布修复补丁,随后主办单位趋势科技ZDI将正式公开披露这些漏洞。

参考来源:
https://www.bleepingcomputer.com/news/security/hackers-earn-989-750-for-63-zero-days-exploited-at-pwn2own-toronto/

精彩推荐


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651207081&idx=3&sn=33b23a2c566c5dc5b245c3bcfb0aecf1&chksm=bd1da7228a6a2e342548cfe797f993c88eba30bdfadaf6aa1f146c2317eb0c5cebf75eefd295#rd
如有侵权请联系:admin#unsafe.sh