Trend Micro'nun Sıfır Gün Girişimi (ZDI), Pwn2Own hackleme yarışmasındaki güvenlik açıklarını ortaya çıkaran etik hackerlara para ödülü veriyor. 58 adet sıfır gün zafiyetinin bulunmasına yaklaşık 1 milyon euro ödül verildi.
Sıfır Gün Girişimi mevcut Pwn2Own yarışmasının sonuçlarını duyurdu. Trend Micro'nun başlattığı hackleme yarışmasında 24-27 Haziran tarihleri arasında gerçekleşecek. Etkinlik 58 Ekim'de Kanada'nın Toronto kentinde gerçekleşti ve katılımcılar daha önce bilinmeyen toplam XNUMX sıfır gün güvenlik açığını keşfetti. Hackleme olayının odak noktası mobil ve IoT tüketici ürünlerindeki boşluklardı.
Etik bilgisayar korsanları sıfır gün güvenlik açıklarını buluyor
Birkaç ekip, Toronto'da düzenlenen yıllık yarışmada Samsung'un amiral gemisi Galaxy S23'ün akıllı telefon hacklemesinde özel başarı elde etti. Bilgisayar korsanlığı ekibi Pentest Limited, uygunsuz bir giriş doğrulama güvenlik açığı nedeniyle cihazda komutları yürütmeyi başardı ve bunun için yaklaşık 47.000 avroyla ödüllendirildi. Ancak Star Labs SG ekibi de başarılı bir saldırı gerçekleştirerek cihazda video oynatmayı başardı. Katılımcılar, etkinliğin dört günü boyunca Samsung Galaxy S23 cihazını toplam altı kez hacklemeyi başardı.
Yarışmanın öne çıkanları ve kazananlar
- Team Viettel, yaklaşık 38.000 avroluk para ödülü için Xiaomi 13 Pro'ya tek hata saldırısı gerçekleştirdi.
- Team Binary Factory, Synology BC500'e karşı yığın tabanlı bir arabellek taşması saldırısı gerçekleştirdi ve yaklaşık 28.000 Euro para ödülü kazandı.
- Team Pentest Limited, WD My Cloud Pro Serisi PR2'e 4100 hata zinciriyle saldırdı ve neredeyse 37.000 Euro para ödülü aldı.
- Nguyen Quoc Viet, HP Color Laserjet Pro MFP'ye yönelik yığın tabanlı arabellek taşması saldırısı nedeniyle yaklaşık 18.000 Euro ile ödüllendirildi.
- Team Synacktiv, 3 Euro'luk ödül karşılığında Wyze Cam v14.000'e karşı yığın tabanlı bir arabellek taşması gerçekleştirdi.
"Pwn Ustası" olarak genel kazanan Team Viettel oldu. En iyi beş katılımcı aşağıdaki para ödülüyle ödüllendirildi:
- Viettel Takımı (30 puan) – 180.000 Dolar
- Orca Takımı (Deniz Güvenliği) (17,25 puan) – yaklaşık 116.000 $
- DEVCORE Intern ve Interrupt Labs (her ikisi de 10 puan) – her biri 50.000 $
- Chris Anastasio (9 puan) – 100.000 Dolar
- Pentest Ltd. (9 puan) – 90.000$
Trend Micro COO'su Kevin Simzer, "Trend Micro'nun Sıfır Gün Girişimi, siber riskleri istismar düşünülmeden önce ortaya çıkarıyor" dedi. “Sponsorlarımız Google ve Synology ile birlikte etkinliğimiz aracılığıyla tüm sektörün güvenlik standartlarını yükselttiğimiz için büyük gurur duyuyoruz. Hepimiz bu proaktif yaklaşımın siber suçlulardan bir adım önde kalmak için kritik öneme sahip olduğu konusunda hemfikiriz."
Pwn2Own, 24-27 Ekim 2023 tarihleri arasında Toronto, Kanada'da on altıncı kez düzenlendi. Özellikle otomotiv endüstrisine yönelik bir sonraki Pwn2Own yarışması Ocak 2024'te Tokyo'da gerçekleşecek ve bir sonraki düzenli Pwn2Own yarışması Mart 2024'te Vancouver'da gerçekleşecek.
Daha fazlası Trend Micro'da ZeroDayInitiative.com'da
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.