Ініціатива Zero Day Initiative (ZDI) Trend Micro присуджує грошові нагороди етичним хакерам за виявлення вразливостей у хакерському конкурсі Pwn2Own. Була винагорода майже в 58 мільйон євро за виявлення 1 уразливостей нульового дня.
Zero Day Initiative оголошує результати поточного конкурсу Pwn2Own. На змаганнях із хакерства, ініційованих Trend Micro, які пройдуть з 24 по 27 червня. Захід відбувся 58 жовтня в Торонто, Канада, і учасники виявили загалом XNUMX раніше невідомих уразливостей нульового дня. Прогалини в споживчих продуктах для мобільних пристроїв і IoT були в центрі уваги хакерської події,
Етичні хакери знаходять уразливості нульового дня
Декілька команд досягли особливого успіху в зломі смартфона флагманського Samsung Galaxy S23 на щорічному конкурсі, який проходив у Торонто. Команда хакерів Pentest Limited змогла виконати команди на пристрої через уразливість перевірки неправильного введення та отримала за це винагороду у розмірі майже 47.000 23 євро. Але команда Star Labs SG також здійснила успішну атаку і змогла відтворити відео на пристрої. Загалом за чотири дні заходу учасники змогли зламати Samsung Galaxy SXNUMX шість разів.
Основні моменти конкурсу та переможці
- Команда Viettel здійснила атаку на Xiaomi 38.000 Pro з використанням однієї помилки за грошовий приз майже 13 XNUMX євро.
- Команда Binary Factory здійснила атаку на основі переповнення буфера стека проти Synology BC500 і виграла приблизно 28.000 XNUMX євро призових.
- Команда Pentest Limited атакувала WD My Cloud Pro Series PR2 ланцюгом із двома помилками та отримала майже 4100 37.000 євро призових.
- Нгуєн Куок В’єт отримав приблизно 18.000 XNUMX євро за атаку на основі переповнення буфера стека проти багатофункціонального пристрою HP Color Laserjet Pro.
- Команда Synacktiv виконала переповнення буфера на основі купи проти Wyze Cam v3 за приз у 14.000 XNUMX євро.
Загальним переможцем як «Master of Pwn» стала команда Viettel. П’ять найкращих учасників були нагороджені грошовими призами:
- Команда Viettel (30 очок) – $180.000 XNUMX
- Team Orca (Sea Security) (17,25 балів) – приблизно $116.000 XNUMX
- DEVCORE Intern і Interrupt Labs (обидві по 10 балів) – $50.000 XNUMX кожна
- Кріс Анастасіо (9 балів) – $100.000 XNUMX
- Pentest Ltd. (9 балів) – 90.000 XNUMX $
«Ініціатива Zero Day від Trend Micro розкриває кіберризики ще до того, як можна навіть розглядати можливість використання», — сказав Кевін Сімзер, головний операційний директор Trend Micro. «Ми дуже пишаємося тим, що разом із нашими спонсорами Google і Synology ми підвищуємо стандарти безпеки для всієї галузі завдяки нашому заходу. Ми всі погоджуємося, що цей проактивний підхід має вирішальне значення для того, щоб бути на крок попереду кіберзлочинців».
Pwn2Own відбувся вшістнадцяте з 24 по 27 жовтня 2023 року в Торонто, Канада. Наступний конкурс Pwn2Own, спеціально для автомобільної промисловості, відбудеться в Токіо в січні 2024 року, а наступний регулярний Pwn2Own відбудеться у Ванкувері в березні 2024 року.
Більше в Trend Micro на ZeroDayInitiative.com
Про Trend Micro Як один із провідних світових постачальників ІТ-безпеки, Trend Micro допомагає створити безпечний світ для обміну цифровими даними. Завдяки більш ніж 30-річному досвіду в галузі безпеки, глобальним дослідженням загроз і постійним інноваціям Trend Micro пропонує захист для компаній, державних установ і споживачів. Завдяки нашій стратегії безпеки XGen™ наші рішення отримують переваги від поєднання методів захисту між поколіннями, оптимізованих для передових середовищ. Інформація про мережеві загрози забезпечує кращий і швидший захист. Оптимізовані для хмарних робочих навантажень, кінцевих точок, електронної пошти, Інтернету речей і мереж, наші підключені рішення забезпечують централізовану видимість у всьому підприємстві для швидшого виявлення загроз і реагування.