ProHoster > بلاګ > انټرنیټ خبرونه > په ټورنټو کې د Pwn2Own سیالۍ کې د 63 نویو زیانونو څخه کار اخیستل

په ټورنټو کې د Pwn2Own سیالۍ کې د 63 نویو زیانونو څخه کار اخیستل

د Pwn2Own ټورنټو 2022 سیالۍ د څلورو ورځو پایلې لنډیز شوي ، په کوم کې چې په ګرځنده وسیلو ، پرنټرونو ، سمارټ سپیکرونو ، ذخیره کولو سیسټمونو او راوټرونو کې 63 پخوانۍ نامعلوم زیانونه (0-ورځ) ښودل شوي. بریدونو د ټولو موجود تازه معلوماتو سره او په ډیفالټ ترتیب کې وروستي فرم ویئر او عملیاتي سیسټمونه کارولي. د تادیه شوي فیس ټوله اندازه US$934,750 وه.

په سیالۍ کې ۳۶ ټیمونو او امنیتي څیړونکو برخه اخیستې وه. د DEVCORE ترټولو بریالي ټیم وکولی شو چې د سیالۍ څخه 36 زره امریکایي ډالر ترلاسه کړي. د دوهم مقام ګټونکي (ټیم ویټل) 142 زره ډالر ترلاسه کړل، او دریم مقام ګټونکي (NCC ګروپ) 82 زره ډالر ترلاسه کړل.

په ټورنټو کې د Pwn2Own سیالۍ کې د 63 نویو زیانونو څخه کار اخیستل

د سیالۍ په جریان کې، بریدونه وښودل شول چې په وسیلو کې د ریموټ کوډ اجرا کولو لامل شوي:

  • د Canon imageCLASS MF743Cdw پرنټر (11 بریالي بریدونه، $ 5000 او $ 10000 انعامونه).
  • Lexmark MC3224i پرنټر (8 حملې، $ 7500، $ 10000 او $ 5000 بونس).
  • د HP رنګ لیزر جیټ پرو M479fdw پرنټر (5 حملې، $ 5000، $ 10000 او $ 20000 انعامونه).
  • سمارټ سپیکر سونوس ون سپیکر (3 حملې، پریمیم $ 22500 او $ 60000).
  • Synology DiskStation DS920+ د شبکې ذخیره (دوه بریدونه، $40000 او $20000 پریمیم).
  • WD My Cloud Pro PR4100 د شبکې ذخیره (د 3 ډالرو 20000 جایزه او د 40000 ډالرو یوه جایزه).
    په ټورنټو کې د Pwn2Own سیالۍ کې د 63 نویو زیانونو څخه کار اخیستل
  • Synology RT6600ax راوټر (5 بریدونه د WAN له لارې د $ 20000 بونس سره او د LAN له لارې د بریدونو لپاره $ 5000 او $ 1250 دوه بونس).
  • د سیسکو مدغم خدمت روټر C921-4P ($ 37500).
  • Mikrotik RouterBoard RB2011UiAS-IN روټر (د څو مرحلې هیک کولو لپاره $ 100,000 جایزه - لومړی د مایکروټیک روټر برید شوی و، او بیا، LAN ته د لاسرسي وروسته، د کینن پرنټر).
  • NETGEAR RAX30 AX2400 روټر (7 بریدونه، $1250، $2500، $5000، $7500، $8500 او $10000 پریمیمونه).
  • TP-Link AX1800/Archer AX21 روټر (WAN برید، $20000 پریمیم، او د LAN برید، $5000 پریمیم).
  • Ubiquiti EdgeRouter X SFP راوټر ($ 50000).
  • د سامسنګ ګیلیکسي S22 سمارټ فون (4 حملې، درې $ 25000 جایزه او یو $ 50000 جایزه).

د پورته یاد شوي بریالي بریدونو سربیره، د زیانونو څخه د ګټې اخیستنې 11 هڅې په ناکامۍ پای ته ورسیدې. په سیالۍ کې، د Apple iPhone 13 او Google Pixel 6 د هیک کولو وړاندیز هم شوی و، مګر د بریدونو ترسره کولو لپاره هیڅ غوښتنلیک ندی ترلاسه شوی، که څه هم د دې وسیلو لپاره د کرنل په کچه د کوډ اجرا کولو ته اجازه ورکوي د استثمار چمتو کولو لپاره اعظمي انعام $ 250,000 و. . د کور د اتوماتیک سیسټمونو هیک کولو وړاندیزونه Amazon Echo Show 15، Meta Portal Go او Google Nest Hub Max، په بیله بیا سمارټ سپیکرې Apple HomePod Mini، Amazon Echo Studio او Google Nest Audio، د هیک کولو جایزه چې $ 60,000 وه، هم بې ادعا پاتې شوه.

د ستونزې کومې مشخصې برخې لاهم ندي راپور شوي؛ د سیالۍ شرایطو سره سم ، د ټولو ښودل شوي 0-ورځو زیانونو په اړه مفصل معلومات به یوازې د 120 ورځو وروسته خپاره شي ، کوم چې تولید کونکو ته ورکړل شوي ترڅو تازه معلومات چمتو کړي چې زیانونه له مینځه ویسي.

سرچینه: opennet.ru

Add a comment