Pwn2Own— это хакерский конкурс, который зародился одновременно с ежегодным мероприятием по кибербезопасности CanSecWest в Ванкувере.

Чтобы выиграть в Pwn2Own нужно думать как киберпреступник, то есть создать полностью работающую атаку с удаленным выполнением кода, а затем показать, как она работает против актуальной системы безопасности.

Цель всего этого — раскрытие информации о уязвимостях и, следовательно, улучшение защиты.

Участники последнего конкурса Pwn2Own внесли свой вклад в повышение безопасности цифрового мира, обнаружив множество уязвимостей нулевого дня в целом ряде продуктов.

Всего участвовало более 20 устройств в разных категориях, например:

Телефоны:
Samsung Galaxy S22 — вознаграждение $50,000;
Google Pixel 6 — вознаграждение $200,000
Apple iPhone 13 — вознаграждение $200,000

Умные колонки:
Apple HomePod Mini — вознаграждение $60,000
Amazon Echo Studio — вознаграждение $60,000
Google Nest Studio — вознаграждение $60,000

Сетевые принтеры:
HP Color LaserJet Pro — вознаграждение $20,000
Canon imageClass MF743Cdw — вознаграждение $20,000

Общая сумма полученных наград составила 989 750 $. В ходе конкурса было обнаружено 63 уникальные уязвимости нулевого дня.

Смартфоны Apple и Google в рамках конкурса взломать не удалось.

У поставщиков взломанных продуктов теперь будет 120 дней, чтобы исправить уязвимости, прежде чем они будут публично раскрыты.

Источник: secure news