В третий день Pwn2Own участники взломали Samsung Galaxy S22 в четвертый раз с начала соревнований. На этот раз отличились ИБ-исследователи, представляющие компанию Pentest Limited. Белые хакеры смогли провести провести атаку с неправильной проверкой ввода за рекордные 55 секунд и забрать заслуженные $25 000. Это стало четвертым и последним взломом флагмана от Samsung на Pwn2Own.
Конкурс завершился на четвертый день. В нем приняли участие 26 команд и ИБ-специалистов, которые атаковали мобильные телефоны, принтеры, маршрутизаторы, сетевые хранилища, умные колонки и другие устройства. На этом Pwn2Own никто не пытался взломать iPhone 13 и Google Pixel 6, но зато четыре раза обошли защиту Samsung Galaxy S22.
Всего участники смогли заработать $989 750 за 63 эксплойта уязвимостей нулевого дня в различных категориях. Теперь разработчики должны исправить их за 120 дней, так как по истечении этого срока организаторы Pwn2Own опубликуют всю информацию о найденных брешах в защите.
Список лидеров в этом году выглядит так:
Первое место – DEVCORE. Команда заработала $142 500 и 18,5 баллов Master of Pwn;
Второе место – Team Viettel. Команда заработала $82 500 и 16,5 баллов Master of Pwn;
Третье место – NCC Group EDG. Команда заработала $78 750 и баллов 15,5 Master of Pwn.
Полное расписание соревнований можно найти здесь , а программу и результаты каждого дня Pwn2Own Toronto 2022 – здесь .