Pwn2Own 黑客大賽：專家利用 5 個(gè)漏洞入侵三星 Galaxy S24 手機(jī)斬獲 5 萬美元獎(jiǎng)金

IT之家 10 月 25 日消息，科技媒體 Sammyfans 昨日（10 月 24 日）發(fā)布博文，報(bào)道稱在愛爾蘭舉辦的 2024 Pwn2Own 活動(dòng)中，來自 NCC Group 的 Ken Gannon 利用 5 個(gè)漏洞成功入侵 Galaxy S24 手機(jī)，獲得了 5 萬美元（IT之家備注：當(dāng)前約 35.6 萬元人民幣）獎(jiǎng)金和 5 個(gè) Master of Pwn 積分。

IT之家查詢公開資料，是 Pwn2Own 活動(dòng)由 Zero Day Initiative 舉辦，是一個(gè)專門針對(duì)黑客的活動(dòng)，每年舉行兩次。

白帽黑客通過參與 Pwn2Own 活動(dòng)，執(zhí)行可疑代碼或破壞手機(jī)的安全和隱私來獲得獎(jiǎng)勵(lì)。2024 活動(dòng)首日為超過 50 個(gè)獨(dú)特的 0-day 漏洞頒發(fā)了 516,250 美元的獎(jiǎng)金；第二日頒發(fā)了 358,625 美元。

Ken Gannon 使用路徑遍歷在內(nèi)的 5 個(gè)漏洞，成功獲取了一個(gè) shell 并在三星 Galaxy S24 上安裝了一個(gè)應(yīng)用。他獲得了 50000 美元和 5 個(gè) Master of Pwn 積分。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。