Pwn2Own— это хакерский конкурс, который зародился одновременно с ежегодным мероприятием по кибербезопасности CanSecWest в Ванкувере.
Чтобы выиграть в Pwn2Own нужно думать как киберпреступник, то есть создать полностью работающую атаку с удаленным выполнением кода, а затем показать, как она работает против актуальной системы безопасности.
Цель всего этого — раскрытие информации о уязвимостях и, следовательно, улучшение защиты.
Участники последнего конкурса Pwn2Own внесли свой вклад в повышение безопасности цифрового мира, обнаружив множество уязвимостей нулевого дня в целом ряде продуктов.
Всего участвовало более 20 устройств в разных категориях, например:
Телефоны:
Samsung Galaxy S22 — вознаграждение $50,000;
Google Pixel 6 — вознаграждение $200,000
Apple iPhone 13 — вознаграждение $200,000
Умные колонки:
Apple HomePod Mini — вознаграждение $60,000
Amazon Echo Studio — вознаграждение $60,000
Google Nest Studio — вознаграждение $60,000
Сетевые принтеры:
HP Color LaserJet Pro — вознаграждение $20,000
Canon imageClass MF743Cdw — вознаграждение $20,000
Общая сумма полученных наград составила 989 750 $. В ходе конкурса было обнаружено 63 уникальные уязвимости нулевого дня.
Смартфоны Apple и Google в рамках конкурса взломать не удалось.
У поставщиков взломанных продуктов теперь будет 120 дней, чтобы исправить уязвимости, прежде чем они будут публично раскрыты.