idNSA.id - Kontes peretasan Pwn2Own Austin 2021 Zero Day Initiative telah berakhir, dan para peserta mendapatkan $1.081.250 untuk 61 zero-day exploits. Para peserta mengkompromikan perangkat NAS, ponsel, printer, router, dan speaker dari Canon, Cisco, HP, NETGEAR, Samsung, Sonos, TP-Link, dan Western Digital.
Itu mengakhiri #Pwn2Own Austin. Secara total, kami memberikan $1.081.250 untuk 61 unik zero-day. Sudah 4 hari pwnage yang luar biasa. Sekali lagi terima kasih kepada mitra kami Western Digital, sponsor Synology, dan semua kontestan yang berpartisipasi. Sampai jumpa di Miami!
— Inisiatif Zero Day (@thezdi) 5 November 2021
Edisi ini adalah Pwn2Own terbesar hingga saat ini, para peserta memperoleh $362.500 pada hari pertama kontes, $415.000 pada hari kedua, $238.750 pada hari ketiga, dan $60.000 pada hari terakhir.
Bounty tertinggi dibayarkan untuk eksploitasi zero-day untuk speaker pintar Sonos One, dua tim masing-masing mendapatkan $60.000 untuk masalah code execution.
Selamat kepada tim Synacktiv yang memenangkan kontes dan mendapatkan $197.000 untuk zero-days dan 20 poin Master of Pwn.
Berikut klasemen akhir Master of Pwn. Selamat kepada @Synacktiv atas klaim gelarnya. Itu adalah race yang ketat, tetapi mereka berhasil melewatinya. pic.twitter.com/pf2UmZhCu1
— Inisiatif Zero Day (@thezdi) 5 November 2021
Untuk pertama kalinya dalam sejarah kontes peretasan, white hat hacker mendemonstrasikan eksploitasi zero-day untuk printer. Para peserta mendemonstrasikan 11 hack printer, di hari ketiga tim meretas printer HP LaserJet untuk memainkan lagu Thunderstruck AC/DC.
Dalam edisi ini peserta juga meretas Samsun Galaxy S21, Sam Thomas ( @_s_n_t ) dari tim Pentest Limited ( @pentestltd ) mendemonstrasikan rantai eksploitasi zero-day untuk Android 11 terbaru yang menghasilkan $50.000.
Ada juga satu upaya yang sebagian berhasil meretas Samsung Galaxy S21, Mr L dan Nguyễn Hoàng Thạch ( @hi_im_d4rkn3ss ) dari Tim STARLabs menggunakan rantai eksploit yang menyertakan bug yang diketahui oleh vendor. Mereka masih mendapatkan $25.000 dan 2,5 poin Master of Pwn.
Hasil per hari untuk Pwn2Own Austin 2021 tersedia di sini.
