Pwn2Own是由ZDI主办的、世界最知名、奖金最丰厚的黑客大赛之一。每一届比赛都会将时下应用广泛的设备作为攻击目标,参赛者若能成功攻破这些设备,将会获得高额的现金奖励,同时也是对自身安全研究能力达到世界顶尖水平的证明。比赛中涉及的产品漏洞会在赛后反馈给相关厂商,协助相关厂商进行修复。
以三星Galaxy S23手机为挑战目标的参赛者中,Pentest Limited团队最先通过利用输入验证不当漏洞成功入侵了三星旗舰Galaxy S23手机,获得5万美元的奖金和5个Pwn大师积分。在其之后的STAR Labs SG团队则获得了2.5万美元的奖金和5个Pwn大师积分。据举办方解释,同一类别的首次演示才能赢得全额奖金,第二名奖金减半,Pwn大师积分则不受影响。
本次大赛所有的攻击目标包括手机(如苹果iPhone 14、谷歌Pixel 7、三星Galaxy S23和小米13 Pro)、打印机、无线路由器、网络附加存储(NAS)设备、家庭自动化中心、监控系统、智能音箱以及谷歌的Pixel手表和Chromecast设备。根据Pwn2Own Toronto 2023大赛规则,所有目标设备运行的都是最新的操作系统版本,并安装了所有可用的安全更新。
在大赛的第一天, ZDI共计奖励43.875万美元,以表彰成功演示的23个零日漏洞。而在今年3月的Pwn2Own大赛期间,参赛者们总共成功利用了27个零日漏洞,获得了103.5万美元的奖金和特斯拉Model 3汽车。
编辑:左右里
资讯来源:Zero Day Initiative、bleepingcomputer
转载请注明出处和本文链接
原文始发于微信公众号(看雪学苑):Pwn2Own Toronto黑客大赛首日,参赛者两度攻破三星Galaxy S23
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论