Pwn2Own 2021第一天:参与者的收入超过50万美元

  • A+
所属分类:安全新闻

更多全球网络安全资讯尽在邑安全

Pwn2Own 2021已经开始,今年流行的黑客大赛的公式可以看到参与者分布在各个位置。竞赛的组织者趋势科技的零日举措(ZDI)将今年的活动描述为Pwn2Own历史上规模最大的活动之一,共有23个单独的条目,针对Web浏览器,虚拟化,服务器,本地特权提升, –我们的最新类别–企业通信。Pwn2Own 2021的总奖金池超过了150万美元的现金和其他奖品。
比赛的第一天,参与者在7次尝试中展示了5个工作漏洞,获得了超过100万美元的收入。
Devcore团队获得了最大的收益之一,该团队通过链接身份验证绕过和本地特权升级漏洞来接管Microsoft Exchange服务器,从而获得了200,000美元的收入。该团队还获得了20点Pwn大师积分。
“ Devcore团队结合了身份验证绕过和本地特权升级,以完成对Exchange服务器的接管。他们赚了200,000美元,并获得20个Pwn积分。” 

Pwn2Own 2021第一天:参与者的收入超过50万美元

另一位使用OV手柄的研究人员通过Microsoft Teams代码执行漏洞获得了200,000美元的收入,并因其发现而获得20个Pwn积分。

Pwn2Own 2021第一天:参与者的收入超过50万美元

然后,来自RET2 Systems的Jack Dates链接了Safari中的整数溢出和越界写入问题,以实现内核代码执行。他赢得了10万美元,并获得10个Pwn积分,可以立即开始比赛!
Viettel团队还因Windows 10中的本地特权升级漏洞获得了40,000美元的收入,而Flatt Security的白帽黑客Ryota Shiga因Ubuntu桌面中的特权升级漏洞获得了30,000美元的收入。
还有两次失败的尝试,比利,卡尔文和拉姆丹的STAR Labs团队针对虚拟化类别中的Parallels Desktop未能在规定的时间内发挥作用。
相同的团队未能将Oracle VirtualBox定位在“虚拟化”类别中,因为他们无法在指定的时间内利用自己的漏洞进行工作。
在撰写本文时,第二天才刚刚开始。

Pwn2Own 2021第一天:参与者的收入超过50万美元

今年,特斯拉提供了高达60万美元的价格,并提供了一辆用于入侵汽车类别下的Testa车辆的汽车,但没人签署这一类别。

原文来自: securityaffairs.co

原文链接: https://securityaffairs.co/wordpress/116469/hacking/pwn2own-2021-d1.html

欢迎收藏并分享朋友圈,让五邑人网络更安全

Pwn2Own 2021第一天:参与者的收入超过50万美元

欢迎扫描关注我们,及时了解最新安全动态、学习最潮流的安全姿势!


推荐文章

1

新永恒之蓝?微软SMBv3高危漏洞(CVE-2020-0796)分析复现

2

重大漏洞预警:ubuntu最新版本存在本地提权漏洞(已有EXP) 



本文始发于微信公众号(邑安全):Pwn2Own 2021第一天:参与者的收入超过50万美元

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: