Pwn2Own es un concurso de hacking en el que investigadores de seguridad compiten para explotar vulnerabilidades de software y dispositivos de hardware móviles para ganar el codiciado título de "Maestro de Pwn" y 1.000.000 de dólares en efectivo y premios.
- En el primer día de Pwn2Own Irlanda, los participantes demostraron 52 vulnerabilidades en una variedad de dispositivos, ganando un total de U$S 486.250 en premios en efectivo.
- En el segundo día de Pwn2Own Ireland 2024, los hackers que compitieron mostraron 51 vulnerabilidades, ganando un total de U$S 358.625 en premios en efectivo.
- El tercer día continuó mostrando la experiencia de los hackers y expusieron 11 vulnerabilidades, sumando U$S 124.750 al premio total, que asciende a U$S 874.875.
- Durante los cuatro días del concurso, se otorgaron U$S 1.066.625 por más de 70 vulnerabilidades Zero-Day.
Ken Gannon de NCC Group encadenó cinco errores, incluido un path traversal, para explotar el Samsung Galaxy S24, obteniendo un pago de 50.000 dólares y 5 puntos. Su exploit le permitió instalar una aplicación y obtener acceso shell al popular dispositivo Android.
Durante los cuatro días de competencia hubo varias colisiones, lo que significa que varios investigadores utilizaron el mismo exploit, así como intentos fallidos de hackear los dispositivos en el tiempo asignado.
Fuente: BC