Pwn2Own es
un concurso de hacking en el que investigadores de seguridad compiten para
explotar vulnerabilidades de software y dispositivos de hardware móviles para
ganar el codiciado título de «Maestro de Pwn» y 1.000.000 de dólares en
efectivo y premios.
-
En el
primer día de Pwn2Own Irlanda, los participantes demostraron 52 vulnerabilidades en una
variedad de dispositivos, ganando un total de U$S 486.250 en premios en
efectivo. -
En el
segundo día
de Pwn2Own Ireland 2024, los hackers que compitieron
mostraron 51 vulnerabilidades, ganando un total de U$S
358.625 en premios en efectivo. -
El
tercer día continuó mostrando la experiencia de los hackers y expusieron 11 vulnerabilidades, sumando U$S 124.750 al premio total, que asciende a U$S 874.875. - Durante los cuatro días del concurso, se otorgaron U$S 1.066.625 por más de 70 vulnerabilidades Zero-Day.
Ken Gannon de NCC Group encadenó cinco errores, incluido un
path traversal, para explotar el Samsung Galaxy S24, obteniendo un pago
de 50.000 dólares y 5 puntos. Su exploit le permitió instalar una aplicación y
obtener acceso shell al popular dispositivo Android.
Durante los cuatro días de competencia hubo varias colisiones, lo que significa que varios investigadores utilizaron el mismo exploit, así como intentos fallidos de
hackear los dispositivos en el tiempo asignado.
Fuente:
BC