据ZDI官网公告，在其举办的世界最著名、奖金最丰厚的黑客大赛Pwn2Own的第一天，其总共为26个独特且成功验证的零日漏洞颁发了40万美元的奖金。

在比赛的第二天，参赛者们又在扬声器、智能手机、打印机、路由器和NAS漏洞方面收获了超过281000美元的奖金。

在比赛的第一日两度被攻破的三星最新款旗舰手机Galaxy S22，于第二日再次被Interrupt Labs的研究人员成功执行了不当输入验证攻击。该团队凭此获得了2.5万美元和5个Pwn大师积分。

当日最高的奖金获得者是Qrious Secure团队，他们的安全研究员Toan Pham和Tri Dang能够利用两个漏洞对Sonos One扬声器进行攻击，获得了6万美元和6个Pwn大师积分。

其他获得了两万美元以上奖金的还有：

STAR Labs团队利用一个独特的漏洞和另一个以前已知的漏洞入侵了Sonos One扬声器。该团队获取了2.25万美元和4.5个Pwn大师积分。

Bugscale团队成功演示了针对Synology路由器和惠普打印机的漏洞利用，使用的是一个独特的漏洞和另一个已知的漏洞。该团队获得了3.75万美元和7.5 个Pwn大师积分。

最后还有一位安全研究员Luca Moro获得了4万美元的奖金，因其能够针对NAS类别中的WD My Cloud Pro系列PR4100实施经典缓冲区溢出攻击。

Pwn2Own Toronto 2022黑客大赛的第二天总计为多个类别的17个独特漏洞颁发了281500美元。两天合计奖金总额达到681250美元，0day达到46个。

据悉，在Pwn2Own Toronto 2022上，参赛安全研究员的攻击目标包括多个类别的消费类设备（手机、打印机、路由器、网络连接存储器 (NAS)和扬声器等），所有这些设备运行的都是最新软件并采用默认配置。

编辑：左右里

资讯来源：ZDI

转载请注明出处和本文链接

每日涨知识

蠕虫（worm）

一种通过将自身从个系统复制到另一个系统进行繁殖的独立程序。它可直接破坏数据或 通过耗尽资源降低系统性能。

﹀

﹀

﹀