ट्रेंड माइक्रो का जीरो डे इनिशिएटिव (ZDI) Pwn2Own हैकिंग प्रतियोगिता में कमजोरियों को उजागर करने के लिए एथिकल हैकर्स को पुरस्कार राशि दे रहा है। 58 शून्य-दिन की कमजोरियों को खोजने के लिए लगभग 1 मिलियन यूरो का इनाम था।
जीरो डे इनिशिएटिव वर्तमान Pwn2Own प्रतियोगिता के परिणामों की घोषणा करता है। ट्रेंड माइक्रो द्वारा शुरू की गई हैकिंग प्रतियोगिता में, जो 24 से 27 जून तक होगी। यह आयोजन 58 अक्टूबर को टोरंटो, कनाडा में हुआ और प्रतिभागियों ने कुल XNUMX पहले से अज्ञात शून्य-दिन की कमजोरियों की खोज की। मोबाइल और IoT उपभोक्ता उत्पादों में कमियाँ हैकिंग इवेंट का फोकस थीं,
एथिकल हैकर्स शून्य-दिन की कमजोरियां ढूंढते हैं
टोरंटो में आयोजित वार्षिक प्रतियोगिता में कई टीमों ने सैमसंग फ्लैगशिप गैलेक्सी S23 के स्मार्टफोन हैक में विशेष सफलता हासिल की। हैकिंग टीम पेंटेस्ट लिमिटेड एक अनुचित इनपुट सत्यापन भेद्यता के माध्यम से डिवाइस पर कमांड निष्पादित करने में सक्षम थी और इसके लिए उसे लगभग 47.000 यूरो का इनाम दिया गया था। लेकिन स्टार लैब्स एसजी टीम ने भी एक सफल हमला किया और डिवाइस पर एक वीडियो चलाने में सक्षम रही। कुल मिलाकर, इवेंट के चार दिनों में प्रतिभागी सैमसंग गैलेक्सी S23 को कुल छह बार हैक करने में सफल रहे।
प्रतियोगिता के मुख्य अंश और विजेता
- टीम विएटल ने लगभग 38.000 यूरो की पुरस्कार राशि के लिए Xiaomi 13 Pro के खिलाफ सिंगल-बग हमला किया।
- टीम बाइनरी फैक्ट्री ने Synology BC500 के खिलाफ स्टैक-आधारित बफर ओवरफ्लो हमला किया और पुरस्कार राशि में लगभग 28.000 यूरो जीते।
- टीम पेंटेस्ट लिमिटेड ने 2-बग श्रृंखला के साथ WD माई क्लाउड प्रो सीरीज़ PR4100 पर हमला किया और पुरस्कार राशि में लगभग 37.000 यूरो प्राप्त किए।
- एचपी कलर लेजरजेट प्रो एमएफपी के खिलाफ स्टैक-आधारित बफर ओवरफ्लो हमले के लिए गुयेन क्वोक वियत को लगभग 18.000 यूरो से पुरस्कृत किया गया था।
- टीम सिनाक्टिव ने 3 यूरो के पुरस्कार के लिए वायज़ कैम वी14.000 के खिलाफ ढेर-आधारित बफर ओवरफ्लो का प्रदर्शन किया।
"मास्टर ऑफ पीडब्लूएन" के रूप में समग्र विजेता टीम विएटल थी। पाँच सर्वश्रेष्ठ प्रतिभागियों को निम्नलिखित पुरस्कार राशि से पुरस्कृत किया गया:
- टीम विएटल (30 अंक) - $180.000
- टीम ओर्का (समुद्री सुरक्षा) (17,25 अंक) - लगभग $116.000
- DEVCORE इंटर्न और इंटरप्ट लैब्स (दोनों 10 अंक) - $50.000 प्रत्येक
- क्रिस अनास्तासियो (9 अंक) - $100.000
- पेंटेस्ट लिमिटेड (9 अंक) - $90.000
ट्रेंड माइक्रो के सीओओ केविन सिम्ज़र ने कहा, "ट्रेंड माइक्रो की जीरो डे पहल शोषण पर विचार करने से पहले ही साइबर जोखिमों को उजागर कर देती है।" “हमें बहुत गर्व है कि, अपने प्रायोजक Google और Synology के साथ, हम अपने कार्यक्रम के माध्यम से पूरे उद्योग के लिए सुरक्षा मानकों को बढ़ा रहे हैं। हम सभी सहमत हैं कि साइबर अपराधियों से एक कदम आगे रहने के लिए यह सक्रिय दृष्टिकोण महत्वपूर्ण है।
Pwn2Own सोलहवीं बार 24 से 27 अक्टूबर, 2023 तक टोरंटो, कनाडा में हुआ। अगली Pwn2Own प्रतियोगिता, विशेष रूप से ऑटोमोटिव उद्योग के लिए, जनवरी 2024 में टोक्यो में होगी और अगली नियमित Pwn2Own मार्च 2024 में वैंकूवर में होगी।
ZeroDayInitiative.com पर ट्रेंड माइक्रो के बारे में अधिक जानकारी
ट्रेंड माइक्रो के बारे में आईटी सुरक्षा के दुनिया के अग्रणी प्रदाताओं में से एक के रूप में, ट्रेंड माइक्रो डिजिटल डेटा एक्सचेंज के लिए एक सुरक्षित दुनिया बनाने में मदद करता है। 30 से अधिक वर्षों की सुरक्षा विशेषज्ञता, वैश्विक खतरा अनुसंधान और निरंतर नवाचार के साथ, ट्रेंड माइक्रो व्यवसायों, सरकारी एजेंसियों और उपभोक्ताओं के लिए सुरक्षा प्रदान करता है। हमारी XGen™ सुरक्षा रणनीति के लिए धन्यवाद, हमारे समाधान अग्रणी-एज वातावरण के लिए अनुकूलित रक्षा तकनीकों के एक क्रॉस-जेनरेशनल संयोजन से लाभान्वित होते हैं। नेटवर्क की खतरे की जानकारी बेहतर और तेज सुरक्षा को सक्षम बनाती है। क्लाउड वर्कलोड, एंडपॉइंट्स, ईमेल, IIoT और नेटवर्क के लिए अनुकूलित, हमारे कनेक्टेड समाधान तेजी से खतरे का पता लगाने और प्रतिक्रिया के लिए पूरे उद्यम में केंद्रीकृत दृश्यता प्रदान करते हैं।