Pwn2Own 2024爱尔兰黑客大赛：共发放超106万美元奖金

文章预览

关注我们 带你读懂网络安全 主办方ZDI为所发现的70多个0day漏洞共颁发1066625美元的赏金。 为期四天的Pwn2Own 爱尔兰黑客大赛落下帷幕。主办方ZDI为所发现的70多个唯一0day共颁发1066625美元的赏金。这是第四次总赏金超过100万美元的大赛。最终，Viettel Cyber Security 团队以33个积分点和205000美元的赏金拔得头筹。如下是对各团队每天的比赛情况概述。 第一天比赛情况 战绩 战队 战况 成功+成功+成功 Viettel Cyber Security （1）     Phudq和namnp 使用基于栈的缓冲区溢出和一个不可信指针解引用漏洞，成功利用   Lorex 2K WiFi摄像头，赢得3万美元赏金和3个积分点。 （2）     组合4个漏洞（2个是路由器类，2个是NAS类），实现从   QNAP QHora-322到 TrueNAS MiniX。组合利用SQL注入和缺失认证的/被暴露的函数漏洞最终为他们赢得5万美元赏金和10个积分点。 （3）     @dungnm、@ ………………………………