トレンドマイクロのゼロデイ イニシアチブ (ZDI) は、Pwn2Own ハッキング コンテストで脆弱性を発見した倫理的なハッカーに賞金を授与します。 58 件のゼロデイ脆弱性を発見すると、約 1 万ユーロの報奨金が得られました。
Zero Day Initiative は、現在の Pwn2Own コンテストの結果を発表します。 24月27日から58日まで開催されるトレンドマイクロ主催のハッキングコンテストで。 このイベントは XNUMX 月 XNUMX 日にカナダのトロントで開催され、参加者は合計 XNUMX 件のこれまで知られていなかったゼロデイ脆弱性を発見しました。 モバイルおよびIoT消費者製品のギャップがハッキングイベントの焦点となった。
倫理的ハッカーがゼロデイ脆弱性を発見
トロントで開催された年次コンテストでは、いくつかのチームがサムスンの主力機種「ギャラクシー S23」のスマートフォンハッキングで特に成功を収めた。 ハッキング チーム Pentest Limited は、不適切な入力検証の脆弱性を通じてデバイス上でコマンドを実行することができ、これに対して約 47.000 ユーロの報酬を得ました。 しかし、Star Labs SG チームも攻撃に成功し、デバイス上でビデオを再生することができました。 参加者はイベントの 23 日間で合計 XNUMX 回、Samsung Galaxy SXNUMX をハッキングすることができました。
コンテストのハイライトと優勝者
- Team Viettel は、Xiaomi 38.000 Pro に対して単一バグ攻撃を実行し、約 13 ユーロの賞金を獲得しました。
- Team Binary Factory は、Synology BC500 に対してスタックベースのバッファ オーバーフロー攻撃を実行し、約 28.000 ユーロの賞金を獲得しました。
- Team Pentest Limited は、WD My Cloud Pro シリーズ PR2 を 4100 つのバグ チェーンで攻撃し、約 37.000 ユーロの賞金を受け取りました。
- Nguyen Quoc Viet は、HP Color Laserjet Pro MFP に対するスタックベースのバッファ オーバーフロー攻撃で約 18.000 ユーロの報奨金を受け取りました。
- Team Synacktiv は、Wyze Cam v3 に対してヒープベースのバッファ オーバーフローを実行し、賞金 14.000 ユーロを獲得しました。
「Master of Pwn」として総合優勝したのはTeam Viettelでした。 最優秀参加者 XNUMX 名には次の賞金が贈られました。
- チーム ベトテル (30 ポイント) – 180.000 ドル
- チーム オルカ (海上保安) (17,25 ポイント) – 約 116.000 ドル
- DEVCORE Intern および Interrupt Labs (両方 10 ポイント) – 各 50.000 ドル
- クリス・アナスタシオ (9 ポイント) – 100.000 ドル
- ペンテスト株式会社(9 ポイント) – 90.000 ドル
「トレンドマイクロのゼロデイ イニシアチブは、悪用が検討される前にサイバー リスクを明らかにします」とトレンドマイクロの COO、ケビン シムザーは述べています。 「スポンサーである Google および Synology とともに、イベントを通じて業界全体のセキュリティ基準を向上させていることを非常に誇りに思っています。 サイバー犯罪者の一歩先を行くためには、この積極的なアプローチが重要であることに誰もが同意します。」
2回目となるPwn24Ownは、27年2023月2日から2024日までカナダのトロントで開催されました。 次回の Pwn2Own コンテストは、特に自動車業界を対象としたもので、2024 年 XNUMX 月に東京で開催され、次回の通常の PwnXNUMXOwn は XNUMX 年 XNUMX 月にバンクーバーで開催されます。
トレンドマイクロの詳細については、ZeroDayInitiative.com をご覧ください。
トレンドマイクロについて トレンド マイクロは、IT セキュリティの世界有数のプロバイダーとして、デジタル データ交換のための安全な世界の構築を支援しています。 30 年以上にわたるセキュリティの専門知識、グローバルな脅威研究、および絶え間ない革新により、トレンドマイクロは企業、政府機関、および消費者に保護を提供します。 当社の XGen™ セキュリティ戦略のおかげで、当社のソリューションは、最先端の環境向けに最適化された防御技術の世代を超えた組み合わせの恩恵を受けています。 ネットワーク化された脅威情報により、より優れた迅速な保護が可能になります。 クラウド ワークロード、エンドポイント、電子メール、IIoT、およびネットワーク向けに最適化された当社のコネクテッド ソリューションは、企業全体にわたって一元化された可視性を提供し、より迅速な脅威の検出と対応を実現します。