1件のゼロデイ脆弱性に対して賞金58万ユーロ

18。 11月2023
| コメントはありません
トレンドマイクロのゼロデイ イニシアチブ (ZDI) は、Pwn2Own ハッキング コンテストで脆弱性を発見した倫理的なハッカーに賞金を授与します。 58 件のゼロデイ脆弱性を発見すると、約 1 万ユーロの報奨金が得られました。

投稿を共有する

トレンドマイクロのゼロデイ イニシアチブ (ZDI) は、Pwn2Own ハッキング コンテストで脆弱性を発見した倫理的なハッカーに賞金を授与します。 58 件のゼロデイ脆弱性を発見すると、約 1 万ユーロの報奨金が得られました。

Zero Day Initiative は、現在の Pwn2Own コンテストの結果を発表します。 24月27日から58日まで開催されるトレンドマイクロ主催のハッキングコンテストで。 このイベントは XNUMX 月 XNUMX 日にカナダのトロントで開催され、参加者は合計 XNUMX 件のこれまで知られていなかったゼロデイ脆弱性を発見しました。 モバイルおよびIoT消費者製品のギャップがハッキングイベントの焦点となった。

倫理的ハッカーがゼロデイ脆弱性を発見

トロントで開催された年次コンテストでは、いくつかのチームがサムスンの主力機種「ギャラクシー S23」のスマートフォンハッキングで特に成功を収めた。 ハッキング チーム Pentest Limited は、不適切な入力検証の脆弱性を通じてデバイス上でコマンドを実行することができ、これに対して約 47.000 ユーロの報酬を得ました。 しかし、Star Labs SG チームも攻撃に成功し、デバイス上でビデオを再生することができました。 参加者はイベントの 23 日間で合計 XNUMX 回、Samsung Galaxy SXNUMX をハッキングすることができました。

コンテストのハイライトと優勝者

  • Team Viettel は、Xiaomi 38.000 Pro に対して単一バグ攻撃を実行し、約 13 ユーロの賞金を獲得しました。
  • Team Binary Factory は、Synology BC500 に対してスタックベースのバッファ オーバーフロー攻撃を実行し、約 28.000 ユーロの賞金を獲得しました。
  • Team Pentest Limited は、WD My Cloud Pro シリーズ PR2 を 4100 つのバグ チェーンで攻撃し、約 37.000 ユーロの賞金を受け取りました。
  • Nguyen Quoc Viet は、HP Color Laserjet Pro MFP に対するスタックベースのバッファ オーバーフロー攻撃で約 18.000 ユーロの報奨金を受け取りました。
  • Team Synacktiv は、Wyze Cam v3 に対してヒープベースのバッファ オーバーフローを実行し、賞金 14.000 ユーロを獲得しました。

「Master of Pwn」として総合優勝したのはTeam Viettelでした。 最優秀参加者 XNUMX 名には次の賞金が贈られました。

  • チーム ベトテル (30 ポイント) – 180.000 ドル
  • チーム オルカ (海上保安) (17,25 ポイント) – 約 116.000 ドル
  • DEVCORE Intern および Interrupt Labs (両方 10 ポイント) – 各 50.000 ドル
  • クリス・アナスタシオ (9 ポイント) – 100.000 ドル
  • ペンテスト株式会社(9 ポイント) – 90.000 ドル

「トレンドマイクロのゼロデイ イニシアチブは、悪用が検討される前にサイバー リスクを明らかにします」とトレンドマイクロの COO、ケビン シムザーは述べています。 「スポンサーである Google および Synology とともに、イベントを通じて業界全体のセキュリティ基準を向上させていることを非常に誇りに思っています。 サイバー犯罪者の一歩先を行くためには、この積極的なアプローチが重要であることに誰もが同意します。」

2回目となるPwn24Ownは、27年2023月2日から2024日までカナダのトロントで開催されました。 次回の Pwn2Own コンテストは、特に自動車業界を対象としたもので、2024 年 XNUMX 月に東京で開催され、次回の通常の PwnXNUMXOwn は XNUMX 年 XNUMX 月にバンクーバーで開催されます。

トレンドマイクロの詳細については、ZeroDayInitiative.com をご覧ください。

 

トレンドマイクロについて

トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。

 

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

IT セキュリティ: LockBit 4.0 の基礎の解除

トレンドマイクロは英国国家犯罪庁(NCA)と協力し、開発中の未公開バージョンを分析した。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

ゼロトラスト データ セキュリティのための DSPM 製品スイート

データ セキュリティ体制管理 (略して DSPM) は、企業が多数のデータに対するサイバー回復力を確保するために不可欠です。 ➡続きを読む

広報メッセージ, トレンドマイクロ
, , , , ,