Разбираемся, чем закончился Pwn2Own в Торонто.
В третий день Pwn2Own участники взломали Samsung Galaxy S22 в четвертый раз с начала соревнований. На этот раз отличились ИБ-исследователи, представляющие компанию Pentest Limited. Белые хакеры смогли провести провести атаку с неправильной проверкой ввода за рекордные 55 секунд и забрать заслуженные $25 000. Это стало четвертым и последним взломом флагмана от Samsung на Pwn2Own.
Конкурс завершился на четвертый день. В нем приняли участие 26 команд и ИБ-специалистов, которые атаковали мобильные телефоны, принтеры, маршрутизаторы, сетевые хранилища, умные колонки и другие устройства. На этом Pwn2Own никто не пытался взломать iPhone 13 и Google Pixel 6, но зато четыре раза обошли защиту Samsung Galaxy S22.
Всего участники смогли заработать $989 750 за 63 эксплойта уязвимостей нулевого дня в различных категориях. Теперь разработчики должны исправить их за 120 дней, так как по истечении этого срока организаторы Pwn2Own опубликуют всю информацию о найденных брешах в защите.
Список лидеров в этом году выглядит так:
- Первое место – DEVCORE. Команда заработала $142 500 и 18,5 баллов Master of Pwn;
- Второе место – Team Viettel. Команда заработала $82 500 и 16,5 баллов Master of Pwn;
- Третье место – NCC Group EDG. Команда заработала $78 750 и баллов 15,5 Master of Pwn.
Полное расписание соревнований можно найти Для просмотра ссылки Войди
- Источник новости
- https://www.securitylab.ru/news/535233.php