01Pwn2Own 黑客大赛
产品:Galaxy S24(8GB/256GB) 三星 手机据报道,2024年Pwn2Own黑客活动在爱尔兰举办。来自NCC Group的Ken Gannon利用五个漏洞成功入侵了三星Galaxy S24手机,并获得了50,000美元奖金以及五次Master of Pwn积分。
公开资料显示,Pwn2Own是由Zero Day Initiative举办的活动,旨在给黑客提供舞台,每年举办两次。黑客可以通过参与Pwn2Own活动,在执行可疑代码或破坏设备的安全和隐私方面获得奖励。
2024年活动首日就有超过五十个独特的0天漏洞获颁奖金超过516,250美元;第二日颁发了358,625美元。Ken Gannon使用路径遍历在内的五个漏洞,成功获取了一个shell,并在三星Galaxy S24上安装了一个应用。他因此获得了50,000美元奖金以及五次Master of Pwn积分。