Белые хакеры заработали $681 250 за два дня Pwn2Own 2022 в Торонто

ИБ-специалисты, представляющие компанию Interrupt Labs стали третьими, кому удалось взломать защиту Samsung Galaxy S22. Исследователям удалось провести атаку с неправильной проверкой ввода и заработали $25 000, так как это был уже третий взлом флагмана от Samsung.

Первые два эксплойта для 0-day уязвимостей продемонстрировали в первый же день команды STAR Labs и участник под ником Chim.

Второй день Pwn2Own завершился тем, что компании Trend Micro было присуждено $281 500 за 17 обнаруженных ошибок в различных категориях. По словам организаторов мероприятия, за первые два дня белые хакеры получили $681 250 за 56 уникальных 0-day уязвимостей.

На Pwn2Own исследователи безопасности атакуют мобильные телефоны, принтеры, маршрутизаторы, сетевые хранилища, умные колонки и другие устройства. Всего у хакеров 66 целей, каждая из которых обновлена и имеет заводские настройки.

На этом Pwn2Own самые большие награды назначены в категории мобильных телефонов: за взлом смартфонов Google Pixel 6 и Apple iPhone 13 можно получить до $200 000. Кроме того, предусмотрен бонус в $50 000 за разработку эксплойта, который выполняется с привилегиями ядра.

Из-за ажиотажа Pwn2Own в Торонто будет идти 4 дня – в конкурсе приняли участие 26 команд и участников со всех уголков мира.