特斯拉,微软和其他针对黑客竞赛的人,看到Star Labs加冕了“ PWN的大师”
PWN2OWN温哥华于5月20日(5月20日)关门年度黑客活动。
由趋势Micro的零日计划(ZDI)举行的比赛,世界各地的黑客都亲自竞争,实际上是在众多供应商中找到虫子,包括Microsoft,Mozilla和Apple的Safari浏览器。
为参与者提供了赚钱和积分的机会,这将是被加冕为“ PWN大师”的。
来自新加坡的Star Labs的一支球队实际上是参加了今年的冠军,总共获得了27分。
总体而言,奖金为27美元的奖金为120万美元漏洞这是在活动中发现的,该活动正在庆祝其第15年。
包括特斯拉和VMware在内的赞助商还为比赛提供了目标,Synacktiv的David Berard和Vincent Dehors发现了两个独特的错误,导致Telsa Model 3信息娱乐系统上的沙盒逃脱。
“The Synacktiv team was able to remotely take over the infotainment system, and they showed how they could stand outside the car and turn on the wipers, open the trunk, and flash the lights,” Dustin Childs, senior communications manager at Trend Micro’s ZDI, told每日swbeplay2018官网ig。
他补充说:“失败的尝试仍然证明了一些有趣的研究,我们很高兴通过标准计划提交获得。”
不要错过PWN2OWN迈阿密:黑客通过破解ICS平台赚取$ 400,000
其他著名的发现包括对两个错误的零单击漏洞,注射和任意文件写作,对Daniel Lim Wee Soong,Poh Jia Hao,Li Jiantao和Ngo Wei Lin的Microsoft团队,为团队赚取了150,000美元,,$ 150,000以及针对Hector“ P3RR0” Peralta发现的Microsoft团队的不当配置,价值$ 150,000。
柴尔德斯说:“我们举办了一场激动人心的活动,向参赛者授予了超过1,000,000美元的奖金。在类别中有如此多的尝试,我们期望发生几次错误碰撞,但事实并非如此。几乎所有证明的一切都是独特的,并且有资格获得最高支出。
“有趣的是,Microsoft Teams的多样性证明了这一点。我们有三个成功的条目,它们都是不同的。
“最感兴趣,也是最危险的是零点击的条目,可用于接管整个组织。这就是我们参加这场比赛的原因之一 - 查看最新的利用技术并在将其在野外剥削之前帮助您进行补丁。
“多年来,看到该计划的演变真是太好了。我们已经从以浏览器为中心的小型活动到连续两年授予超过1,000,000美元的奖励。我们今年庆祝或庆祝15周年,迫不及待想看看比赛从这里增长的地方。”
通过A阅读所有条目和随后的支出ZDI的博客文章。
