Pwn2Own 2022落幕,黑客们凭借63个0day赢取了百万美元奖金
2022-12-12 18:2:29
Author: 看雪学苑(查看原文)
阅读量:12
收藏
世界最著名、奖金最丰厚的黑客大赛Pwn2Own已于当地时间12月9日在多伦多落下帷幕,以参赛者们总共斩获近百万美元奖金而告终。
在12月6日至12月9日的比赛期间,来自世界各地的26个不同的团队及安全研究员的攻击目标包括手机、家居自动化中心、打印机、无线路由器、网络连接存储器和智能扬声器等类别中的66个目标。所有用来测试的设备都是最新的,并且采用默认配置。在本次比赛中,虽然没有团队报名入侵苹果iPhone 13和谷歌Pixel 6智能手机,但有多名参赛者对三星最新款旗舰手机Galaxy S22(运行的是最新版本的安卓操作系统,并且已安装所有可用的更新。)发起了挑战,并且先后有四次成功达成的攻击。在本次Pwn2Own大赛中,参赛黑客们成功地演示了针对多个供应商设备的零日漏洞的利用,其中有佳能、惠普、Mikrotik、NETGEAR、Sonos、TP Link、Lexmark、Synology、Ubiquiti、Western Digital、Mikrotek等知名厂商。参赛者们共取得了63个0day的好成果,并借此赢得了989750万美元奖金。Pwn大师的头衔即将揭晓。DEVCORE团队以142500美元奖金和18.5个Pwn大师积分赢得头名。紧随其后的是Team Viettel(82500美元和16.5个Pwn大师积分)和NCC Group EDG(78750美元和15.5个Pwn大师积分)。据悉,对于所有在Pwn2Own大赛期间利用的零日漏洞,供应商都有120天的时间在ZDI公开披露漏洞之前发布补丁。编辑:左右里
一组规则和格式,以支持不同系统之间的标准化信息交换。
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458487298&idx=2&sn=e02f551e28144706f1d977fde77aedcc&chksm=b18eba8886f9339e32540f8ff2b7f24d07f7a8ce1ebb9f85a17fc0d92af903cb07ac1ed1f0bc#rd
如有侵权请联系:admin#unsafe.sh