تقام مسابقة Pwn2Own سنويًا في مؤتمر CanSecWest الأمني والتي ترعاها مبادرة Zero Day (ZDI) التابعة لشركة Trend Micro بكندا. وتجتذب أفضل فرق المخترقين والباحثين الأمنيين في العالم، يتم إعطاء كل فريق قائمة بالأجهزة والبرامج وكل اختراق ناجح يمنحهم جائزة نقدية كما يحصل الفائزون في المسابقة على الجهاز الذي استغلوه.
استمرت المسابقة ثلاثة أيام وكشف المتسابقين عن 27 عملية استغلال فريدة لثغرات يوم الصفر وفازوا بمبلغ إجمالي قدره 1,035,000 دولار بالإضافة إلى سيارتين Tesla Model 3. وأبرز الاختراقات كانت:macOS و Windows 11 و Microsoft Teams و Microsoft SharePoint و Ubuntu Desktop و VMware Workstation و Oracle VirtualBox وغيرهم
وكانت نتيجة المسابقة متباينة بين الفرق في النقاط وكل نقطة تعادل جائزة قدرها 10 آلاف دولار. ومن الفائزين مخترق سعودي استطاع الفوز بـ 50 ألف دولار كما في الصور.
وتعطى الشركات 90 يوماً لإصلاح نقاط الضعف في أنظمتها والتي تم الكشف عنها خلال Pwn2Own وبعد ذلك تكشف ZDI علناً عن العيوب بغض النظر عن حالة التصحيح.
-------------
من طرف \ البهي
source http://www.igli5.com/2023/04/pwn2own-27-zero-day.html
ليست هناك تعليقات