Pwn2Own 2021第一天：参与者的收入超过50万美元

2021年4月9日02:39:11评论89 views字数 1148阅读3分49秒阅读模式

更多全球网络安全资讯尽在邑安全

Pwn2Own 2021已经开始，今年流行的黑客大赛的公式可以看到参与者分布在各个位置。竞赛的组织者趋势科技的零日举措（ZDI）将今年的活动描述为Pwn2Own历史上规模最大的活动之一，共有23个单独的条目，针对Web浏览器，虚拟化，服务器，本地特权提升， –我们的最新类别–企业通信。Pwn2Own 2021的总奖金池超过了150万美元的现金和其他奖品。

比赛的第一天，参与者在7次尝试中展示了5个工作漏洞，获得了超过100万美元的收入。

Devcore团队获得了最大的收益之一，该团队通过链接身份验证绕过和本地特权升级漏洞来接管Microsoft Exchange服务器，从而获得了200,000美元的收入。该团队还获得了20点Pwn大师积分。

“ Devcore团队结合了身份验证绕过和本地特权升级，以完成对Exchange服务器的接管。他们赚了200,000美元，并获得20个Pwn积分。”

另一位使用OV手柄的研究人员通过Microsoft Teams代码执行漏洞获得了200,000美元的收入，并因其发现而获得20个Pwn积分。

然后，来自RET2 Systems的Jack Dates链接了Safari中的整数溢出和越界写入问题，以实现内核代码执行。他赢得了10万美元，并获得10个Pwn积分，可以立即开始比赛！

Viettel团队还因Windows 10中的本地特权升级漏洞获得了40,000美元的收入，而Flatt Security的白帽黑客Ryota Shiga因Ubuntu桌面中的特权升级漏洞获得了30,000美元的收入。

还有两次失败的尝试，比利，卡尔文和拉姆丹的STAR Labs团队针对虚拟化类别中的Parallels Desktop未能在规定的时间内发挥作用。

相同的团队未能将Oracle VirtualBox定位在“虚拟化”类别中，因为他们无法在指定的时间内利用自己的漏洞进行工作。

在撰写本文时，第二天才刚刚开始。

今年，特斯拉提供了高达60万美元的价格，并提供了一辆用于入侵汽车类别下的Testa车辆的汽车，但没人签署这一类别。

原文来自: securityaffairs.co

原文链接: https://securityaffairs.co/wordpress/116469/hacking/pwn2own-2021-d1.html

欢迎收藏并分享朋友圈，让五邑人网络更安全

Pwn2Own 2021第一天：参与者的收入超过50万美元

欢迎扫描关注我们，及时了解最新安全动态、学习最潮流的安全姿势！

Pwn2Own 2021第一天：参与者的收入超过50万美元

信息支援部队是一支怎样的力量？国防部解答

伊朗APT MINT SANDSTORM 攻击研究

黑科技新武器'Deuterbear'瞄准科技、研究和政府部门

黑客们正在利用智能冰箱挖矿

朝鲜APT定向攻击韩国半导体行业

Magento漏洞被利用以部署隐藏在XML中的持久后门

黑产工具DCRat深入溯源

GitHub 默认启用推送保护机制以防止信息泄露

AI Safety与AI Security：探索共同点和差异（上）

网传桌面版telegram RCE 0day

发表评论

在线咨询

微信