Pwn2Own Austin 2021 が終了:総額で1億円以上の報奨金が支払われた

White hat hackers earn over $1 Million at Pwn2Own Austin 2021

2021/11/06 SecurityAffairs — Trend Micro の Zero Day Initiative が主催するハッキングコンテスト Pwn2Own Austin 2021 が終了し、参加者は 61件のゼロデイ・エクスプロイトを成功させ、合計 $1,081,250 を獲得した。参加者は、Canon/Cisco/HP/NETGEAR/Samsung/Sonos/TP-Link/Western Digital などの、NAS デバイス/携帯電話/プリンター/ルーター/スピーカーなど侵害を証明していった。

今回の Pwn2Own は、これまでで最大規模のものであり、参加者はコンテスト1日目に $362,500、2日目に $415,000、3日目に $238,750、4日目に $60,000 の賞金を獲得した。

最高額の報奨金が支払われたのは、スマートスピーカーSonos One のゼロデイ・エクスプロイトであり、2チームがコード実行の脆弱性を証明し、それぞれ $60,000 を獲得した。コンテストで優勝した Synacktiv チームは、報奨金としての $197,000 と、Master of Pwn の 20 ポイント獲得した。

ハッキング・コンテストの歴史において初めて、ホワイトハット・ハッカーがプリンターのゼロデイ・エクスプロイトを実演した。参加者は 11種類のプリンタをハッキングしたが、3日目には HP LaserJet プリンタをハッキングして AC/DC の Thunderstruck を再生した。

今回は、Samsun のGalaxy S21 のハッキングも行われ、Pentest Limited (@pentestltd) のSam Thomas (@_s_n_t) 、最新の Android 11 のゼロデイ・エクスプロイト・チェーンを実演し、$50,000 を獲得した。

STARLabs チームの L と Nguyễn Hoàng Thạch (@hi_im_d4rkn3ss) は、ベンダーが認識しているバグを含むエクスプロイト・チェーンを使って、Samsung Galaxy S21のハッキングに部分的に成功した。彼らは $25,000 と 2.5 Master of Pwn ポイントを獲得した。

Pwn2Own Austin 2021 の日ごとの結果は、ココで参照できる。

2021年4月の Pwn2Own では、 Windows 10 と Exchange と Teams のハッキングが注目されましたが、 先日の Austin 2021 はハードウェアが対象であり、新しい発見がたくさん紹介されたようです。11月3日の速報記事である「ハッキング・コンテスト Pwn2Own:プリンタ部門で Canon/HP が陥落」や、「中国の Tianfu ハッキングコンテスト:Windows 10/Linux/iOS などが陥落」なども、合わせて ど〜ぞ。

%d bloggers like this: