 |
| (Фото: Уен Нгуен) |
Согласно результатам, опубликованным на сайте организации Zero Day Initiative 25 октября, команда Viettel Cyber Security (VCS) набрала 33 балла за четыре дня соревнований и заняла первое место.
В топ-5, после вьетнамской команды, вошли несколько групп из Европы, Канады и США. При этом команда, занявшая второе место, набрала 17,5 баллов. Команда DevCore, чьи участники ранее побеждали в Pwn2Own в 2021 и 2022 годах, на этот раз заняла четвертое место.
В прошлом году команда VCS также заняла первое место с 30 баллами и получила 180 000 долларов США.
Pwn2Own — это ежегодный конкурс по хакерству, проводимый с 2007 года, который часто называют «Чемпионатом мира по безопасности». В этом году в конкурсе было восемь категорий, в рамках которых программисты должны были найти и воспользоваться уязвимостями, среди них: мобильные телефоны, мессенджеры, сети SOHO (малые офисы и домашние офисы), системы видеонаблюдения, умные дома, принтеры, умные колонки и NAS-хранилища.
У команд было три месяца на поиск уязвимостей и написание эксплойтов, которые они затем демонстрировали на конкурсе. Для каждой цели у них было три попытки по 10 минут. Сложность конкурса заключалась в том, что компании могли исправить уязвимости непосредственно перед мероприятием, или их могли найти другие команды. Поэтому, чтобы гарантировать себе очки, командам нужно было найти как можно больше уязвимостей, особенно сложных и уникальных, а также продемонстрировать высокую концентрацию во время выполнения задания.
В этом году команда VCS выбрала 10 целей, сосредоточившись на системах видеонаблюдения, принтерах и NAS-хранилищах таких компаний, как Sonos, Lexmark, Lorex и QNAP.
По словам Нго Ань Хюи, руководителя команды VCS на Pwn2Own 2024, в этом году конкурс был более сложным и интересным, поскольку цели расширились и включали не только устройства, но и приложения.