Завершился конкурс «Pwn2Own Ireland 2024», сумма выплат вознаграждений за обнаруженные баги — $1 066 625. Белые хакеры показали эксплоиты для смартфонов, колонок, камер, принтеров, систем умного дома. В первый день соревнования участники заработали около полумиллиона долларов, во второй день награда за выявление уязвимостей составила примерно $350 000. Тогда было зарегистрировано одно из наиболее крупных достижений. Кен Геннон взломал Samsung Galaxy S24 и получил за это $50 000. Он решил объединить в цепочку пять уязвимостей, а затем запустил специальное ПО, с помощью которого получил доступ к внутренней системе.
Источник изображения: Xakep
Во время третьего и четвертого конкурсных дней размер выплат был меньше. Исследователи отметили, что производители техники стали серьезнее относиться к системе безопасности, поэтому выявлять баги становится сложнее. Не все попытки взлома исследователей завершились успешно, хотя работа отняла много времени.
Источник изображения: Xakep
По словам организатора соревнований Zero Day Initiative, участники успешно атаковали более 70 уязвимостей, которые ранее не были выявлены. Победителем объявлена Viettel Cyber Security, эта команда лидировала с самого начала конкурса. За набранные 33 балла ей достался почетный титул «Master of Pwn».
Следующее соревнование среди белых хакеров пройдет 22 января следующего года в столице Японии. Оно посвящено поиску багов в автомобильной промышленности. Все детали пока не раскрыты, но известно, что участники будут проводить атаки на Tesla.