La Iniciativa Día Cero (ZDI) de Trend Micro otorga premios en metálico a piratas informáticos éticos por descubrir vulnerabilidades en la competencia de piratería Pwn2Own. Había una recompensa de casi 58 millón de euros por encontrar 1 vulnerabilidades de día cero.
La Zero Day Initiative anuncia los resultados del concurso actual Pwn2Own. En el concurso de hacking iniciado por Trend Micro, que se llevará a cabo del 24 al 27 de junio. El evento tuvo lugar en Toronto, Canadá, el 58 de octubre, y los participantes descubrieron un total de XNUMX vulnerabilidades de día cero previamente desconocidas. Las brechas en los productos de consumo móviles y de IoT fueron el foco del evento de piratería.
Los hackers éticos encuentran vulnerabilidades de día cero
Varios equipos lograron un éxito especial con el hackeo del smartphone insignia de Samsung, el Galaxy S23, en el concurso anual celebrado en Toronto. El equipo de hackers Pentest Limited pudo ejecutar comandos en el dispositivo a través de una vulnerabilidad de validación de entrada incorrecta y fue recompensado con casi 47.000 euros por ello. Pero el equipo de Star Labs SG también llevó a cabo un ataque exitoso y pudo reproducir un vídeo en el dispositivo. En total, los participantes pudieron piratear el Samsung Galaxy S23 un total de seis veces durante los cuatro días del evento.
Lo más destacado del concurso y los ganadores
- El equipo Viettel llevó a cabo un ataque de un solo error contra el Xiaomi 38.000 Pro y se llevó un premio en metálico de casi 13 euros.
- El equipo Binary Factory llevó a cabo un ataque de desbordamiento de búfer basado en pila contra Synology BC500 y ganó aproximadamente 28.000 euros en premios.
- El equipo Pentest Limited atacó el WD My Cloud Pro Series PR2 con una cadena de 4100 errores y recibió casi 37.000 euros en premios.
- Nguyen Quoc Viet fue recompensado con aproximadamente 18.000 euros por un ataque de desbordamiento de búfer basado en pila contra la impresora multifunción HP Color Laserjet Pro.
- El equipo Synacktiv realizó un desbordamiento de búfer basado en montón contra Wyze Cam v3 por un premio de 14.000 euros.
El ganador absoluto como “Master of Pwn” fue el equipo Viettel. Los cinco mejores participantes fueron recompensados con el siguiente premio en metálico:
- Equipo Viettel (30 puntos) – $180.000
- Equipo Orca (Seguridad marítima) (17,25 puntos): aproximadamente 116.000 dólares
- DEVCORE Intern e Interrupt Labs (ambos 10 puntos): $50.000 cada uno
- Chris Anastasio (9 puntos) – $100.000
- Pentest Ltd. (9 puntos) – $90.000
"La Iniciativa Día Cero de Trend Micro descubre los riesgos cibernéticos antes de que se pueda siquiera considerar su explotación", afirmó Kevin Simzer, director de operaciones de Trend Micro. “Estamos muy orgullosos de que, junto con nuestros patrocinadores Google y Synology, estemos elevando los estándares de seguridad para toda la industria a través de nuestro evento. Todos estamos de acuerdo en que este enfoque proactivo es fundamental para estar un paso por delante de los ciberdelincuentes”.
Pwn2Own se llevó a cabo por decimosexta vez del 24 al 27 de octubre de 2023 en Toronto, Canadá. La próxima competencia Pwn2Own, específicamente para la industria automotriz, tendrá lugar en Tokio en enero de 2024 y la próxima Pwn2Own regular tendrá lugar en Vancouver en marzo de 2024.
Más información en Trend Micro en ZeroDayInitiative.com
Acerca de Trend Micro Como uno de los principales proveedores de seguridad de TI del mundo, Trend Micro ayuda a crear un mundo seguro para el intercambio de datos digitales. Con más de 30 años de experiencia en seguridad, investigación de amenazas globales e innovación constante, Trend Micro ofrece protección para empresas, agencias gubernamentales y consumidores. Gracias a nuestra estrategia de seguridad XGen™, nuestras soluciones se benefician de una combinación intergeneracional de técnicas de defensa optimizadas para entornos de vanguardia. La información de amenazas en red permite una protección mejor y más rápida. Optimizadas para cargas de trabajo en la nube, terminales, correo electrónico, IIoT y redes, nuestras soluciones conectadas brindan visibilidad centralizada en toda la empresa para una detección y respuesta más rápidas a las amenazas.