La Zero Day Initiative, sostenitore della Pwn2Own riconosce oltre 1 milione di dollari per le ultime vulnerabilità scoperte. Di seguito i primi 5 classificati alla competizione.

Pwn2Own

Trend Micro, player globale di cybersecurity, ha annunciato i vincitori dell’edizione primaverile di Pwn2Own, che in questa occasione si è tenuta a Vancouver. I partecipanti hanno scoperto 27 vulnerabilità uniche zero-day, aiutando i vendor a rendere i propri prodotti più sicuri e spartendosi un montepremi di $1.035.000, oltre a una Tesla Model 3.

Oggi viviamo in ambienti iperconnessi e più nuove vulnerabilità riusciamo a trovare, meglio è“, ha affermato Matteo Arrigoni, Principal Sales Engineer Trend Micro Italia. “Ancora una volta Pwn2Own ha dimostrato che, per quanti premi in denaro si possano mettere in palio, i vantaggi reali per le aziende e gli utenti valgono molto di più. Congratulazioni al team di Synacktiv per i mesi di duro lavoro che hanno portato a questo evento”.

I ricercatori di Synacktiv hanno ottenuto importanti successi contro Tesla, compreso lo storico tentativo di utilizzare un heap overflow e una scrittura OOB per sfruttare il Tesla – Infotainment Unconfined Root, che ha fatto guadagnare loro il primo premio Tier 2 mai assegnato in una competizione Pwn2Own. Il team ha anche eseguito con successo un exploit TOCTOU contro Tesla – Gateway.

Highlight

  • STAR Labs ha seguito una 2-bug chain contro Microsoft SharePoint per $100.000.
  • Team Viettel ha utilizzato una 2-bug chain contro Microsoft Teams per $75.000.
  • AbdulAziz Hariri ha dimostrato una 6-bug chain contro Adobe Reader per $50.000.
  • Windows 11, macOS e Ubuntu sono stati hackerati durante la competizione.

Il vincitore che si è aggiudicato il titolo di Master of Pwn è stato Synacktiv, con 53 punti, ha inoltre vinto $530.000, una Tesla Model 3 e $25.000 di bonus. I componenti del team sono Eloi Benoist-Vanderbeken, David Berard, Vincent Dehors, Tanguy Dubroca, Thomas Bouzerar e Thomas Imbert.

La classifica dei primi cinque qualificati della Pwn2Own

  1. Synacktiv – $530.000
  2. STAR Labs – $195.000
  3. Team Viettel – $115.000
  4. Qrious Security – $55.000
  5. AbdulAziz Hariri – $50.000

L’hackaton Pwn2Own è patrocinata dalla Zero day Initiative ed è giunta al sedicesimo anno. L’ultima edizione si è svolta tra il 22 e il 24 marzo presso lo Sheraton Wall Center di Vancouver, in occasione dell’evento CanSecWest. La prossima Pwn2Own si svolgerà a Toronto in ottobre.

Articoli correlatiAltro dello stesso autore