Участники соревнований установили рекорд на Pwn2Own Ireland.
Четвёртый день соревнования Pwn2Own Ireland 2024 завершился с более чем миллионным призовым фондом за обнаружение свыше 70 уникальных уязвимостей нулевого дня в полностью обновлённых устройствах.
В ходе конкурса специалисты по кибербезопасности проверяли на уязвимости различные программные и аппаратные продукты, стремясь завоевать титул «Master of Pwn». Участники соревновались в восьми категориях – мобильные телефоны, мессенджеры, системы домашней автоматизации и умные колонки, принтеры, системы видеонаблюдения, сетевые накопители и SOHO Smash-up.
Мероприятие стало четвёртым подряд, когда белые хакеры превысили отметку в миллион долларов, заработав в общей сложности $1 066 625. На заключительном этапе участники успешно провели атаки на устройства Lexmark, TrueNAS и QNAP.
Титул «Master of Pwn» завоевала Viettel Cyber Security, набравшая 33 очка и заработавшая $205 000 за выявленные уязвимости в NAS QNAP, колонках Sonos и принтерах Lexmark.
Итоговый рейтинг Pwn2Own Ireland 2024 (Источник: Zero Day Initiative )
Следующий конкурс Pwn2Own состоится 22 января 2025 года в Токио, Япония. Основной темой мероприятия станет автомобильная отрасль с четырьмя категориями для участников: Tesla, информационно-развлекательные системы, зарядные устройства для электромобилей и операционные системы. Zero Day Initiative (ZDI) уже опубликовала детали по категориям и размеру призов за успешные атаки.
В первый день хакеры нашли 52 уязвимости нулевого дня, на второй — ещё 51 штуку Третий день отметился успешными выступлениями команд Viettel Cyber Security, DEVCORE и PHP Hooligans/Midnight Blue, которые выявили 11 новых уязвимостей нулевого дня.
В Матрице безопасности выбор очевиден