Pwn2Own 2022落幕，黑客们凭借63个0day赢取了百万美元奖金

世界最著名、奖金最丰厚的黑客大赛Pwn2Own已于当地时间12月9日在多伦多落下帷幕，以参赛者们总共斩获近百万美元奖金而告终。

在12月6日至12月9日的比赛期间，来自世界各地的26个不同的团队及安全研究员的攻击目标包括手机、家居自动化中心、打印机、无线路由器、网络连接存储器和智能扬声器等类别中的66个目标。所有用来测试的设备都是最新的，并且采用默认配置。

在本次比赛中，虽然没有团队报名入侵苹果iPhone 13和谷歌Pixel 6智能手机，但有多名参赛者对三星最新款旗舰手机Galaxy S22（运行的是最新版本的安卓操作系统，并且已安装所有可用的更新。）发起了挑战，并且先后有四次成功达成的攻击。

在本次Pwn2Own大赛中，参赛黑客们成功地演示了针对多个供应商设备的零日漏洞的利用，其中有佳能、惠普、Mikrotik、NETGEAR、Sonos、TP Link、Lexmark、Synology、Ubiquiti、Western Digital、Mikrotek等知名厂商。

参赛者们共取得了63个0day的好成果，并借此赢得了989750万美元奖金。

Pwn大师的头衔即将揭晓。DEVCORE团队以142500美元奖金和18.5个Pwn大师积分赢得头名。紧随其后的是Team Viettel（82500美元和16.5个Pwn大师积分）和NCC Group EDG（78750美元和15.5个Pwn大师积分）。

据悉，对于所有在Pwn2Own大赛期间利用的零日漏洞，供应商都有120天的时间在ZDI公开披露漏洞之前发布补丁。