Automazione Plus

Pwn2Own: l’hackaton Trend Micro distribuisce un montepremi recordERT

Trend Micro ha annunciato i vincitori dell’edizione primaverile di Pwn2Own, che in questa occasione si è tenuta a Vancouver. I partecipanti hanno scoperto 27 vulnerabilità uniche zero-day, aiutando i vendor a rendere i propri prodotti più sicuri e spartendosi un montepremi di 1.035.000 dollari, oltre a una Tesla Model 3.

“Oggi viviamo in ambienti iperconnessi e più nuove vulnerabilità riusciamo a trovare, meglio è” ha affermato Matteo Arrigoni, Principal Sales Engineer Trend Micro Italia. “Ancora una volta Pwn2Own ha dimostrato che, per quanti premi in denaro si possano mettere in palio, i vantaggi reali per le aziende e gli utenti valgono molto di più. Congratulazioni al team di Synacktiv per i mesi di duro lavoro che hanno portato a questo evento”.

I ricercatori di Synacktiv (in foto) hanno ottenuto importanti successi contro Tesla, compreso lo storico tentativo di utilizzare un heap overflow e una scrittura OOB per sfruttare il Tesla – Infotainment Unconfined Root, che ha fatto guadagnare loro il primo premio Tier 2 mai assegnato in una competizione Pwn2Own. Il team ha anche eseguito con successo un exploit TOCTOU contro Tesla – Gateway.

Highlight:

Il vincitore che si è aggiudicato il titolo di Master of Pwn è stato Synacktiv, con 53 punti, ha inoltre vinto 530.000 dollari e una Tesla Model 3 e $25.000 di bonus.
I componenti del team sono Eloi Benoist-Vanderbeken, David Berard, Vincent Dehors, Tanguy Dubroca, Thomas Bouzerar e Thomas Imbert.

Ecco la classifica dei primi 5 qualificati:

  1. Synacktiv – $530.000
  2. STAR Labs – $195.000
  3. Team Viettel – $115.000
  4. Qrious Security – $55.000
  5. AbdulAziz Hariri – $50.000

L’hackaton Pwn2Own è patrocinata dalla Zero Day Initiative ed è giunta al XVI anno. L’ultima edizione si è svolta tra il 22 e il 24 marzo presso lo Sheraton Wall Center di Vancouver, in occasione dell’evento CanSecWest. La prossima Pwn2Own si svolgerà a Toronto in ottobre.