PWN必须继续
更新旗舰PWN2OWN现场黑客活动昨天结束了,但是获胜的球队可能必须等待比平常更长的时间才能获得他们的“ PWN Master of PWN”奖杯,因为今年的比赛是通过现场直播进行的。
PWN2OWN温哥华将在加拿大的Cansecwest Security Expo建立营地,但对2019冠状病毒病大流行LED趋势Micro的零日计划(ZDI)选择通过Zoom主持该活动。
ZDI的Brian Gorenc说:“我们以前曾宣布将允许参赛者参加今年的比赛。”博客文章解释本月初虚拟的决定。
“这仍然是真的。但是,他们将在我们在得克萨斯州奥斯汀的办公室中进行所有尝试,而不是在温哥华进行ZDI研究人员。在尝试期间,我们将通过电话或视频聊天与研究人员进行沟通。”
返回冠军
今年的这项活动的异常格式显然对返回PWN2OWN冠军Richard Zhu和Amat Cama(Fluoroacetate团队)并不关心,后者在2020年再次占据了最高点。
在演示了一对无使用后错误之后Adobe读者和Windows内核可用于接管目标系统,Zhu和Cama排名第一,佐治亚州科技系统软件和安全实验室团队紧随其后。
“特别感谢微软安全响应中心,Adobe安全,苹果,以及与我们合作进行披露并呼吁参加Zoom会议的规范。
“如果没有成熟的安全响应过程的供应商的支持,我们将无法做到这一点。”
“我认为活动很棒,”戈伦克告诉每日swbeplay2018官网ig。“我们真的不知道会发生什么,因此我们有许多应急计划。一旦我们宣布远程参与,我们就会受到研究人员的极大兴趣。但是,他们也谨慎。
“这一变化导致他们在比赛之前向我们发送了他们的漏洞,但他们信任我们适当地处理他们。同样,供应商信任我们仍然以公平的方式处理披露过程,我们也能够实现这一目标。”
Gorenc补充说:“虚拟的肯定会增加了比赛的竞争环境。有一些研究人员想参加过去,但是旅行限制或签证问题使他们无法亲自参加比赛。虚拟实现使我们能够容纳这些人。”
查看ZDI博客赶上今年PWN2OWN展示的所有漏洞。
本文已更新,以包括ZDI的Brian Gorenc的进一步评论。
