Pwn2Own 活动首日战报:三星 Galaxy S23 和小米 13 Pro 手机等被成功“入侵”
IT之家10 月 25 日消息,Pwn2Own 2023 黑客大赛今天开赛,本次大会依然在加拿大多伦多举办,黑客可以借助各种漏洞攻击消费者产品,从而获得相应的赏金和 Master of Pwn 积分。
在活动举办首日,三星 Galaxy S23 手机被成功入侵 2 次,其中 Pentest Limited 团队利用不正确的输入验证漏洞,可以执行任意代码,从而赢得了 5 万美元赏金和 5 个 Master of Pwn 积分。
STAR Labs SG 团队在第二轮比赛中再次通过输入的许可列表,入侵 Galaxy S23 手机,从而赢得了 2.5 万美元赏金和 5 个 Master of Pwn 积分。
根据 Pwn2Own Toronto 2023 竞赛规则,所有目标设备都运行最新的操作系统版本,并安装了所有安全更新。
NCC Group 团队成功破解小米 13 Pro 手机,获得了 2 万美元赏金和 4 个 Master of Pwn 积分。
ZDI 在比赛第一天奖励438755 美元(IT之家备注:当前约 320.7 万元人民币),奖励 23 个成功演示的零日漏洞。
在本次活动首日,活动攻击的消费类产品包括苹果iPhone 14、Google Pixel 7、Samsung Galaxy S23 和小米 13 Pro 在内的多款手机,此外还成功入侵了打印机、无线路由器、网络附加存储 (NAS) 设备、家庭自动化集线器、监控系统、智能手机扬声器、Google 的 Pixel Watch 和 Chromecast 设备等等。
最高奖励是手机类的零日漏洞,破解iPhone14 的现金奖励高达 30 万美元,破解 Pixel 7 的现金奖励高达 25 万美元,参赛者可获得超过 100 万美元的现金奖励。
IT之家在此附上Pwn2Own 2023 黑客大赛活动链接,感兴趣的用户可以前往阅读。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。