L'initiative Zero Day Initiative (ZDI) de Trend Micro attribue des prix en argent aux pirates informatiques éthiques pour avoir découvert des vulnérabilités lors du concours de piratage Pwn2Own. Une récompense de près d'un million d'euros a été accordée pour la découverte de 58 vulnérabilités zero-day.
La Zero Day Initiative annonce les résultats du concours Pwn2Own en cours. Au concours de hacking initié par Trend Micro, qui aura lieu du 24 au 27 juin. L'événement a eu lieu à Toronto, au Canada, le 58er octobre, et les participants ont découvert un total de XNUMX vulnérabilités Zero Day jusqu'alors inconnues. Les lacunes dans les produits grand public mobiles et IoT étaient au centre de l'événement de piratage,
Les pirates éthiques découvrent des vulnérabilités Zero Day
Plusieurs équipes ont remporté un succès particulier dans le piratage du smartphone phare de Samsung, le Galaxy S23, lors du concours annuel organisé à Toronto. L'équipe de piratage Pentest Limited a pu exécuter des commandes sur l'appareil grâce à une vulnérabilité de validation d'entrée incorrecte et a été récompensée par près de 47.000 23 euros pour cela. Mais l’équipe de Star Labs SG a également mené une attaque réussie et a pu lire une vidéo sur l’appareil. Au total, les participants ont pu pirater le Samsung Galaxy SXNUMX six fois au cours des quatre jours de l'événement.
Faits saillants du concours et gagnants
- L'équipe Viettel a mené une attaque mono-bug contre le Xiaomi 38.000 Pro pour un prix de près de 13 XNUMX euros.
- L'équipe Binary Factory a mené une attaque par débordement de tampon contre le Synology BC500 et a remporté environ 28.000 XNUMX euros de prix en argent.
- L'équipe Pentest Limited a attaqué le WD My Cloud Pro Series PR2 avec une chaîne de 4100 bugs et a reçu près de 37.000 XNUMX euros de prix en argent.
- Nguyen Quoc Viet a été récompensé d'environ 18.000 XNUMX euros pour une attaque par dépassement de tampon basée sur la pile contre le MFP HP Color Laserjet Pro.
- L'équipe Synacktiv a effectué un dépassement de tampon basé sur le tas contre la Wyze Cam v3 pour un prix de 14.000 XNUMX euros.
Le grand vainqueur en tant que « Master of Pwn » était l'équipe Viettel. Les cinq meilleurs participants ont été récompensés par les prix suivants :
- Équipe Viettel (30 points) – 180.000 XNUMX $
- Team Orca (Sea Security) (17,25 points) – environ 116.000 XNUMX $
- DEVCORE Intern et Interrupt Labs (tous deux 10 points) – 50.000 XNUMX $ chacun
- Chris Anastasio (9 points) – 100.000 XNUMX $
- Pentest Ltd. (9 points) – 90.000 XNUMX $
« L'initiative Zero Day de Trend Micro révèle les cyber-risques avant même que leur exploitation puisse être envisagée », a déclaré Kevin Simzer, COO chez Trend Micro. « Nous sommes très fiers qu'avec nos sponsors Google et Synology, nous élevions les normes de sécurité pour l'ensemble du secteur grâce à notre événement. Nous sommes tous d’accord sur le fait que cette approche proactive est essentielle pour garder une longueur d’avance sur les cybercriminels.
Pwn2Own a eu lieu pour la seizième fois du 24 au 27 octobre 2023 à Toronto, Canada. Le prochain concours Pwn2Own, spécifiquement destiné à l'industrie automobile, aura lieu à Tokyo en janvier 2024 et le prochain Pwn2Own régulier aura lieu à Vancouver en mars 2024.
En savoir plus sur Trend Micro sur ZeroDayInitiative.com
À propos de Trend Micro En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.