Участники конкурса Pwn2Own 2021 заработали 440 000 долларов за взлом продуктов Microsoft

Дата: 07.04.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Участники конкурса Pwn2Own 2021 заработали 440 000 долларов за взлом продуктов Microsoft

За первый день конкурса Pwn2Own 2021 участникам удалось заработать более 500 тыс. долларов, 440 тыс. из которых было выплачено за демонстрацию эксплойтов против продуктов корпорации Microsoft.

Конкурс Pwn2Own 2021 имеет общий призовой фонд более 1,5 млн. долларов. Также для участников предусмотрено множество ценных призов, в том числе и Tesla Model 3 (за обнаружение уязвимостей в компаниях автомобильной отрасли).

В первый день проведения конкурса команда Devcore смогла получить 200 тыс. долларов за получение полного контроля над сервером Microsoft Exchange за счет объединения уязвимостей обхода аутентификации и локального повышения привилегий.

Специалист по информационной безопасности, выступающий под псевдонимом OV, также был награжден суммой в 200 000 долларов за эксплойт выполнения кода в Microsoft Teams.

Еще одна существенная денежная награда в размере 100 тыс. долларов досталась ИБ-специалисту Джеку Дейтсу из RET2 Systems, который представил эксплойт выполнения кода на уровне ядра в браузере Apple Safari. Эксплойт использовал целочисленное переполнение и ошибку записи за границу.

Команда Team Viettel в первый день смогла получить 40 000 долларов за обнаружение уязвимости повышения привилегий в Windows 10, а ИБ-специалист Рёта Шига из компании Flaее Security заработал 30 тыс. долларов за обнаружение ошибки повышения привилегий в Ubuntu Desktop.

Участникам также было предложено взломать продукты виртуализации Parallels Desktop и Oracle VirtualBox, но ни у кого не получилось продемонстрировать свои эксплойты в отведенное время.

Во второй и третий дни конкурса Pwn2Own 2021 перед участниками будет поставлена задача создать эксплойты против Chrome, Edge, Zoom, Parallels Desktop, Microsoft Exchange, Ubuntu и Windows 10.

Интересно, что на Pwn2Own 2021 участникам также предлагается взломать автомобиль Tesla. Победителям в этой категории будет выплачено 600 тыс. долларов и вручен автомобиль Tesla Model 3, но никто из специалистов еще не записался в эту категорию.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *