A Zero Day Initiative (ZDI) da Trend Micro está concedendo prêmios em dinheiro a hackers éticos por descobrirem vulnerabilidades na competição de hackers Pwn2Own. Houve uma recompensa de quase 58 milhão de euros pela descoberta de 1 vulnerabilidades de dia zero.
A Zero Day Initiative anuncia os resultados da atual competição Pwn2Own. Na competição de hackers iniciada pela Trend Micro, que acontecerá de 24 a 27 de junho. O evento ocorreu em Toronto, Canadá, em 58º de outubro, e os participantes descobriram um total de XNUMX vulnerabilidades de dia zero até então desconhecidas. Lacunas nos produtos de consumo móveis e IoT foram o foco do evento de hackers,
Hackers éticos encontram vulnerabilidades de dia zero
Várias equipes obtiveram sucesso especial no hack do smartphone do carro-chefe da Samsung, Galaxy S23, na competição anual realizada em Toronto. A equipa de hackers Pentest Limited conseguiu executar comandos no dispositivo através de uma vulnerabilidade de validação de entrada inadequada e foi recompensada com quase 47.000 euros por isso. Mas a equipe do Star Labs SG também realizou um ataque bem-sucedido e conseguiu reproduzir um vídeo no dispositivo. No total, os participantes conseguiram hackear o Samsung Galaxy S23 seis vezes durante os quatro dias do evento.
Destaques da competição e vencedores
- A equipe Viettel realizou um ataque de bug único contra o Xiaomi 38.000 Pro por um prêmio em dinheiro de quase 13 euros.
- A Team Binary Factory realizou um ataque de buffer overflow baseado em pilha contra o Synology BC500 e ganhou aproximadamente 28.000 euros em prêmios em dinheiro.
- A Team Pentest Limited atacou o WD My Cloud Pro Series PR2 com uma cadeia de 4100 bugs e recebeu quase 37.000 euros em prêmios em dinheiro.
- Nguyen Quoc Viet foi recompensado com aproximadamente 18.000 euros por um ataque de buffer overflow baseado em pilha contra o HP Color Laserjet Pro MFP.
- A equipe Synacktiv realizou um buffer overflow baseado em heap contra a Wyze Cam v3 por um prêmio de 14.000 euros.
O vencedor geral como “Master of Pwn” foi o Team Viettel. Os cinco melhores participantes foram premiados com os seguintes prêmios em dinheiro:
- Equipe Viettel (30 pontos) – $ 180.000
- Equipe Orca (Sea Security) (17,25 pontos) – aproximadamente US$ 116.000
- DEVCORE Intern e Interrupt Labs (ambos 10 pontos) – US$ 50.000 cada
- Chris Anastasio (9 pontos) – $ 100.000
- Pentest Ltda. (9 pontos) – $ 90.000
“A Iniciativa Zero Day da Trend Micro revela riscos cibernéticos antes mesmo que a exploração possa ser considerada”, disse Kevin Simzer, COO da Trend Micro. “Estamos muito orgulhosos de que, juntamente com os nossos patrocinadores Google e Synology, estamos a elevar os padrões de segurança para toda a indústria através do nosso evento. Todos concordamos que esta abordagem proativa é fundamental para nos mantermos um passo à frente dos cibercriminosos.”
O Pwn2Own aconteceu pela décima sexta vez, de 24 a 27 de outubro de 2023, em Toronto, Canadá. A próxima competição Pwn2Own, especificamente para a indústria automóvel, terá lugar em Tóquio em Janeiro de 2024 e a próxima Pwn2Own regular terá lugar em Vancouver em Março de 2024.
Mais na Trend Micro em ZeroDayInitiative.com
Sobre a Trend Micro Como um dos principais fornecedores mundiais de segurança de TI, a Trend Micro ajuda a criar um mundo seguro para a troca de dados digitais. Com mais de 30 anos de experiência em segurança, pesquisa de ameaças globais e inovação constante, a Trend Micro oferece proteção para empresas, agências governamentais e consumidores. Graças à nossa estratégia de segurança XGen™, nossas soluções se beneficiam de uma combinação entre gerações de técnicas de defesa otimizadas para ambientes de ponta. As informações sobre ameaças em rede permitem uma proteção melhor e mais rápida. Otimizadas para cargas de trabalho em nuvem, endpoints, e-mail, IIoT e redes, nossas soluções conectadas fornecem visibilidade centralizada em toda a empresa para detecção e resposta mais rápidas a ameaças.