Pwn2Own 2023落幕,冠军斩获超50万美元奖金
当地时间3月24日,2023年度的世界黑客大赛(Pwn2Own)迎来了最后一天的比赛,当天,参赛队伍通过演示5个针对 Windows 11、Ubuntu 和 VMware Workstation的零日漏洞之后,总共获得了18.5万 美元的奖金。
其中Ubuntu被3个不同的参赛团队攻破了3次,其中ASU SEFCOM和Theori团队的成员分别利用Double Free漏洞和释放后使用漏洞(UAF)各获得了3万美元奖金,而另一个团队Pham由于漏洞碰撞仅获得了1.5万美元。
而前两日对特斯拉大打出手、喜提Model 3 的Synacktiv团队在最后一天又把矛头瞄准了微软,利用UAF漏洞攻击了打了完整补丁的Windows 11系统,并最终斩获了3万美元。
但当天的最高奖金获得者要属STAR Labs 团队,他们使用未初始化的变量和 UAF 漏洞利用链攻击 VMWare Workstation,获得了8万美元的奖金。
最终,本届比赛的冠军队伍花落Synacktiv,他们以绝对优势斩获53万美元奖金和53个Master of Pwn 积分,还获赠了一辆特斯拉Model 3。而STAR Labs分别以19.5万美元奖金和19.5个Master of Pwn 积分、11.5万美元奖金和12个Master of Pwn 积分位列第2、3名。
Pwn2Own 2023排名前五的榜单
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。