Pwn2Own 2022落幕，黑客們憑借63個0day贏取了百萬美元獎金

世界最著名、獎金最豐厚的黑客大賽Pwn2Own已于當地時間12月9日在多倫多落下帷幕，以參賽者們總共斬獲近百萬美元獎金而告終。

在12月6日至12月9日的比賽期間，來自世界各地的26個不同的團隊及安全研究員的攻擊目標包括手機、家居自動化中心、打印機、無線路由器、網絡連接存儲器和智能揚聲器等類別中的66個目標。所有用來測試的設備都是最新的，并且采用默認配置。

在本次比賽中，雖然沒有團隊報名入侵蘋果iPhone 13和谷歌Pixel 6智能手機，但有多名參賽者對三星最新款旗艦手機Galaxy S22（運行的是最新版本的安卓操作系統，并且已安裝所有可用的更新。）發起了挑戰，并且先后有四次成功達成的攻擊。

在本次Pwn2Own大賽中，參賽黑客們成功地演示了針對多個供應商設備的零日漏洞的利用，其中有佳能、惠普、Mikrotik、NETGEAR、Sonos、TP Link、Lexmark、Synology、Ubiquiti、Western Digital、Mikrotek等知名廠商。

參賽者們共取得了63個0day的好成果，并借此贏得了989750萬美元獎金。

Pwn大師的頭銜即將揭曉。DEVCORE團隊以142500美元獎金和18.5個Pwn大師積分贏得頭名。緊隨其后的是Team Viettel（82500美元和16.5個Pwn大師積分）和NCC Group EDG（78750美元和15.5個Pwn大師積分）。

據悉，對于所有在Pwn2Own大賽期間利用的零日漏洞，供應商都有120天的時間在ZDI公開披露漏洞之前發布補丁。