10月29日消息,Pwn2Own多伦多2023黑客大赛日前正式落下帷幕,安全研究人员成功演示了58个零点漏洞,共获得了103.85万美元(约合756万元人民币)的奖金。
Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛,由美国五角大楼网络安全服务商、惠普旗下TippingPoint的项目组ZDI(Zero Day Initiative)主办。
谷歌、微软、苹果、Adobe等互联网和软件巨头都对此比赛提供支持,通过黑客攻击挑战来完善自身产品。
对安全研究人员来说,如果能在Pwn2Own上获奖,就象征着其安全研究水平已经达到世界领先的水平。
在此次Pwn2Own多伦多2023黑客大赛期间,安全研究人员主要以移动设备和物联网设备为攻击目标。
其中手机包括苹果iPhone 14、谷歌Pixel 7、三星Galaxy S23和小米13 Pro,所有手机都搭载了其最新的安全更新并处于默认配置状态。
但是此次比赛却没有参赛队伍报名入侵苹果iPhone 14和谷歌Pixel 7,而三星Galaxy S23和小米13 Pro则在比赛首日就被成功入侵,其中打满补丁的Galaxy S23在整个比赛期间更是四次被攻破。
最终,安全研究人员成功演示了针对多家厂商设备的58个零点漏洞,包括三星、小米、西部数据、群晖、佳能、利盟、Sonos、TP-Link、QNAP、Wyze和惠普。
这些漏洞将会被报告给厂商,厂商有120天的时间在ZDI公开披露漏洞之前发布安全补丁。