Saltar al contenido

Los piratas informáticos de Pwn2Own Miami ganan $ 400,000 apuntando a sistemas industriales

abril 22, 2022
022dqQm6tSDm9p47LUB2DDg 1.fit lim.size 1200x630.v1650573501

Pwn2Own Miami ha llegado a su fin, y Zero Day Initiative dice que los participantes ganaron más de $400,000 por demostrar vulnerabilidades en sistemas de control industrial (ICS) populares.

Zero Day Initiative otorga a los proveedores 120 días para abordar las vulnerabilidades informadas por los participantes de Pwn2Own antes de que se compartan públicamente, por lo que, aunque tenemos información general sobre las fallas, la naturaleza de estos días cero probablemente no se revelará hasta agosto.

Los participantes en Pwn2Own Miami 2022 ganaron entre $5,000 y $40,000 por demostrar 26 vulnerabilidades únicas de día cero en productos populares de ICS. Zero Day Initiative dice que también hubo algunas presentaciones duplicadas, por las cuales los equipos de informes aún ganaron $ 5,000.

El pago más alto fue para los investigadores del Sector 7, Daan Keuper y Thijs Alkemade, quienes «utilizaron uno de los errores más interesantes que hemos visto en un Pwn2Own para eludir la verificación de aplicaciones confiables en el estándar OPC Foundation OPC UA .NET», Zero Day Iniciativa dice.

Además de los $40 000 que ganaron por esa vulnerabilidad en particular, Keuper y Alkemade informaron otros tres días cero durante la competencia, así como una falla que también descubrieron otros investigadores. Ganaron un total de $90,000 por estas cuatro vulnerabilidades y un duplicado.

Recomendado por Nuestros Editores

Los descubrimientos también le dieron a Keuper y Alkemade un total de 90 puntos para la competencia Master of Pwn. Esto los puso a la cabeza, con los investigadores de Incite Team siguiéndolos con 80 puntos, y los concursantes restantes terminaron con entre cinco y 45 puntos.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.

fbq('init', '454758778052139'); fbq('track', "PageView"); } }

close