Pwn2Own是由ZDI主办的、世界最知名、奖金最丰厚的黑客大赛之一。每一届比赛都会将时下应用广泛的设备作为攻击目标，参赛者若能成功攻破这些设备，将会获得高额的现金奖励，同时也是对自身安全研究能力达到世界顶尖水平的证明。比赛中涉及的产品漏洞会在赛后反馈给相关厂商，协助相关厂商进行修复。

以三星Galaxy S23手机为挑战目标的参赛者中，Pentest Limited团队最先通过利用输入验证不当漏洞成功入侵了三星旗舰Galaxy S23手机，获得5万美元的奖金和5个Pwn大师积分。在其之后的STAR Labs SG团队则获得了2.5万美元的奖金和5个Pwn大师积分。据举办方解释，同一类别的首次演示才能赢得全额奖金，第二名奖金减半，Pwn大师积分则不受影响。

本次大赛所有的攻击目标包括手机（如苹果iPhone 14、谷歌Pixel 7、三星Galaxy S23和小米13 Pro）、打印机、无线路由器、网络附加存储（NAS）设备、家庭自动化中心、监控系统、智能音箱以及谷歌的Pixel手表和Chromecast设备。根据Pwn2Own Toronto 2023大赛规则，所有目标设备运行的都是最新的操作系统版本，并安装了所有可用的安全更新。

在大赛的第一天， ZDI共计奖励43.875万美元，以表彰成功演示的23个零日漏洞。而在今年3月的Pwn2Own大赛期间，参赛者们总共成功利用了27个零日漏洞，获得了103.5万美元的奖金和特斯拉Model 3汽车。

编辑：左右里

资讯来源：Zero Day Initiative、bleepingcomputer

转载请注明出处和本文链接

球分享

球点赞

球在看

戳“阅读原文”一起来充电吧！