Pwn2Own 2021第一天:参与者的收入超过50万美元

admin
admin
admin
145983
文章
119
评论
2021年4月9日02:39:11评论98 views字数 1148阅读3分49秒阅读模式

更多全球网络安全资讯尽在邑安全

Pwn2Own 2021已经开始,今年流行的黑客大赛的公式可以看到参与者分布在各个位置。竞赛的组织者趋势科技的零日举措(ZDI)将今年的活动描述为Pwn2Own历史上规模最大的活动之一,共有23个单独的条目,针对Web浏览器,虚拟化,服务器,本地特权提升, –我们的最新类别–企业通信。Pwn2Own 2021的总奖金池超过了150万美元的现金和其他奖品。
比赛的第一天,参与者在7次尝试中展示了5个工作漏洞,获得了超过100万美元的收入。
Devcore团队获得了最大的收益之一,该团队通过链接身份验证绕过和本地特权升级漏洞来接管Microsoft Exchange服务器,从而获得了200,000美元的收入。该团队还获得了20点Pwn大师积分。
“ Devcore团队结合了身份验证绕过和本地特权升级,以完成对Exchange服务器的接管。他们赚了200,000美元,并获得20个Pwn积分。” 

Pwn2Own 2021第一天:参与者的收入超过50万美元

另一位使用OV手柄的研究人员通过Microsoft Teams代码执行漏洞获得了200,000美元的收入,并因其发现而获得20个Pwn积分。

Pwn2Own 2021第一天:参与者的收入超过50万美元

然后,来自RET2 Systems的Jack Dates链接了Safari中的整数溢出和越界写入问题,以实现内核代码执行。他赢得了10万美元,并获得10个Pwn积分,可以立即开始比赛!
Viettel团队还因Windows 10中的本地特权升级漏洞获得了40,000美元的收入,而Flatt Security的白帽黑客Ryota Shiga因Ubuntu桌面中的特权升级漏洞获得了30,000美元的收入。
还有两次失败的尝试,比利,卡尔文和拉姆丹的STAR Labs团队针对虚拟化类别中的Parallels Desktop未能在规定的时间内发挥作用。
相同的团队未能将Oracle VirtualBox定位在“虚拟化”类别中,因为他们无法在指定的时间内利用自己的漏洞进行工作。
在撰写本文时,第二天才刚刚开始。

Pwn2Own 2021第一天:参与者的收入超过50万美元

今年,特斯拉提供了高达60万美元的价格,并提供了一辆用于入侵汽车类别下的Testa车辆的汽车,但没人签署这一类别。

原文来自: securityaffairs.co

原文链接: https://securityaffairs.co/wordpress/116469/hacking/pwn2own-2021-d1.html

欢迎收藏并分享朋友圈,让五邑人网络更安全

Pwn2Own 2021第一天:参与者的收入超过50万美元

欢迎扫描关注我们,及时了解最新安全动态、学习最潮流的安全姿势!


推荐文章

1

新永恒之蓝?微软SMBv3高危漏洞(CVE-2020-0796)分析复现

2

重大漏洞预警:ubuntu最新版本存在本地提权漏洞(已有EXP) 



本文始发于微信公众号(邑安全):Pwn2Own 2021第一天:参与者的收入超过50万美元

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月9日02:39:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Pwn2Own 2021第一天:参与者的收入超过50万美元https://cn-sec.com/archives/330694.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息