Pwn2Own

Pwn2Own — соревнование по компьютерному хакерству CanSecWest , проводимое ежегодно в рамках конференции по безопасности . ^[1] Впервые состоялся в апреле 2007 года в Ванкувере. ^[2] конкурс теперь проводится два раза в год, ^[3] последний раз в марте 2024 года. ^[4] Участникам предлагается использовать широко используемое программное обеспечение. ^[5] и мобильные устройства с ранее неизвестными уязвимостями . ^[6] Победители конкурса получают эксплуатируемый ими прибор и денежный приз. ^[7] Конкурс Pwn2Own служит для демонстрации уязвимости широко используемых устройств и программного обеспечения, а также обеспечивает контрольную точку прогресса, достигнутого в области безопасности с прошлого года.

Первый конкурс в 2007 году. ^[1] был задуман и разработан Драгосом Руиу в ответ на его разочарование со стороны Apple Inc. отсутствием ответа ^[8] к Месяцу ошибок Apple и Месяцу ошибок ядра , ^[9] а также телевизионные рекламные ролики Apple, которые упрощали безопасность, встроенную в конкурирующую операционную систему Windows . ^[10] В то время было широко распространено мнение, что, несмотря на публичную демонстрацию уязвимостей в продуктах Apple, OS X была значительно более безопасной, чем любые другие конкуренты. ^[8] 20 марта, примерно за три недели до CanSecWest того же года, Руиу объявил конкурс Pwn2Own для исследователей безопасности в списке рассылки DailyDave. ^[1] В конкурсе должны были участвовать два MacBook Pro , которые он оставил на конференц-зале, подключенные к их собственной точке беспроводного доступа . Любой участник конференции, который сможет подключиться к этой беспроводной точке доступа и использовать одно из устройств, сможет покинуть конференцию с этим ноутбуком. Денежного вознаграждения не было. ^[8] Название «Pwn2Own» произошло от того факта, что участники должны « взломать » или взломать устройство, чтобы «завладеть» им или выиграть.

В первый день конференции в Ванкувере, Британская Колумбия , Руиу попросил Терри Форслоф из Zero Day Initiative (ZDI) принять участие в конкурсе. ^[5] У ZDI есть программа, которая выявляет атаки нулевого дня , сообщает о них пострадавшему поставщику и превращает их в сигнатуры для собственной системы обнаружения сетевых вторжений, повышая ее эффективность. Уязвимости, проданные ZDI, становятся достоянием общественности только после того, как затронутый поставщик выпустит для них исправление. ^[11] Форслоф согласился, чтобы ZDI предложила приобрести любые уязвимости, использованные в конкурсе, по фиксированной цене в 10 000 долларов. ^[5] В ходе первого конкурса впоследствии была выявлена ​​громкая ошибка QuickTime , о которой Apple сообщила 23 апреля и которая была исправлена ​​в начале мая. ^[5] В 2008 году рамки конкурса Pwn2Own были расширены. ^[12] Объектами исследования были три ноутбука с установленной по умолчанию ОС Windows Vista , OS X или Ubuntu Linux . ^[13] Мобильные устройства были добавлены в 2009 году. ^[6]

В 2012 году правила были изменены на соревнование в стиле «захват флага» с системой начисления очков. ^[14] Впервые Chrome был успешно использован постоянным конкурентом VUPEN . ^[15] После выхода из конкурса в том же году из-за новых правил раскрытия информации, ^[16] в 2013 году Google вернулся в качестве спонсора, и правила были изменены, требуя полного раскрытия использованных эксплойтов и методов. ^[17] В том же 2013 году одному исследователю удалось взломать Chrome, Firefox и IE — тройной взлом. ^[18] Google перестал быть спонсором Pwn2Own в 2015 году. ^[19]

В 2015 году каждый протестированный веб-браузер был успешно взломан, и каждый приз был выигран на общую сумму 557 500 долларов США. Исследователи-победители также получили другие призы, такие как ноутбуки. ^[20] В 2018 году конференция была намного меньше и спонсировалась в основном Microsoft после того, как Китай запретил своим исследователям в области безопасности участвовать в конкурсе. ^[21]

Pwn2Own по-прежнему спонсируется инициативой Zero Day Initiative компании Trend Micro , при этом ZDI сообщает поставщикам об уязвимостях, прежде чем публиковать информацию о взломах. ^[3] «Один из крупнейших хакерских конкурсов в мире» по версии TechCrunch . ^[22] по состоянию на 2019 год конкурс продолжает проводиться несколько раз в год. ^[7] Pwn2Own Tokyo проходил с 6 по 7 ноября в Токио, Япония . Ожидалось, что на нем будет разыграно 750 000 долларов наличными и призами. ^[22] Взломы сосредоточены на браузерах, виртуальных машинах, компьютерах и телефонах. ^[3] В 2019 году к конкурсу впервые были добавлены автомобили, а за хакерство с использованием программного обеспечения Tesla было предложено 900 000 долларов . ^[3] В 2019 году к конкурсу добавились системы промышленного контроля. ^[23]

Победители конкурса получают эксплуатируемый ими прибор и денежный приз. ^[7] Победители также получают куртку «Мастерс» в честь года их победы.

Этот раздел необходимо обновить . Пожалуйста, помогите обновить эту статью, чтобы отразить недавние события или новую доступную информацию. ( декабрь 2022 г. )

Следующий список известных хаков неполон.

Конкурс проходил с четверга, 18 апреля, по субботу, 20 апреля 2007 г., в Ванкувере. ^[2] Целью первого конкурса было подчеркнуть небезопасность операционной системы Apple Mac OS X , поскольку в то время широко распространено мнение, что OS X гораздо более безопасна, чем ее конкуренты. ^[8] Что касается правил, только два ноутбука MacBook Pro, один 13-дюймовый и один 15-дюймовый, остались на конференц-зале CanSecWest и были подключены к отдельной беспроводной сети. Были разрешены только определенные нападения, и эти ограничения постепенно ослаблялись в течение трех дней конференции. ^[8] В первый день разрешались только удаленные атаки, во второй день были включены атаки через браузер, а в третий день были разрешены локальные атаки, при которых участники могли подключаться с помощью USB- накопителя или Bluetooth . Чтобы выиграть 15-дюймовый MacBook Pro, участникам необходимо будет повысить свои привилегии до root после получения доступа с помощью первоначального эксплойта.

Ноутбуки не были взломаны в первый день. После того, как ZDI объявил о призе в 10 000 долларов, Шейн Маколей позвонил своему бывшему коллеге Дино Дай Дзови в Нью-Йорк и предложил ему принять участие во втором дне. ^[2] За одну ночь Дай Зови обнаружил и воспользовался ранее неизвестной уязвимостью в библиотеке QuickTime , загруженной Safari. ^[24] На следующее утро Дай Зови отправил свой код эксплойта Маколею. ^[56] который разместил его на сайте и отправил ссылку на него организаторам конкурса по электронной почте. При нажатии на ссылку Маколей получал контроль над ноутбуком, выигрывая конкурс по доверенности Дай Зови, который подарил Маколею 15-дюймовый MacBook Pro. ^[57] Дай Зови отдельно продал уязвимость компании ZDI за приз в 10 000 долларов. ^[25]

Pwn2Own 2008 проходил с четверга, 26 марта, по субботу, 28 марта 2008 г. ^[13] После успешного конкурса 2007 года его рамки расширились и теперь включают более широкий спектр операционных систем и браузеров. Конкурс продемонстрирует широко распространенную небезопасность всего программного обеспечения, широко используемого потребителями. ^[12] Драгош доработал конкурс с помощью широкого круга отраслевых экспертов, а конкурс проводила ZDI, которая снова предлагала купить уязвимости после их демонстрации. ^[13] Как и в случае со всеми уязвимостями, приобретаемыми ZDI, подробная информация об уязвимостях, используемых в Pwn2Own, будет предоставлена ​​затронутым поставщикам, а публичные подробности будут скрыты до тех пор, пока не патч . будет выпущен ^[11] Все участники, успешно продемонстрировавшие эксплойты на конкурсе, могли продать свои уязвимости ZDI за призы в размере 20 000 долларов в первый день, 10 000 долларов во второй день и 5 000 долларов в третий день. ^[12] Как и в прошлогоднем соревновании, каждый день разрешались только определенные атаки. Целями были три ноутбука, на которых по умолчанию установлена ​​ОС Windows Vista Ultimate SP1 , Mac OS X 10.5.2 или Ubuntu Linux 7.10 . ^[13] В первый день наблюдались только удаленные атаки; участникам приходилось подключаться к той же сети, что и целевой ноутбук, и выполнять атаку без взаимодействия с пользователем и без аутентификации. Во второй день были включены атаки на браузер и систему мгновенных сообщений , а также атаки на вредоносные веб-сайты с отправкой ссылок организаторам для перехода по ним. ^[12] В день 3 были включены сторонние клиентские приложения. Участники конкурса могут ориентироваться на популярное стороннее программное обеспечение. ^[12] такие как браузеры, Adobe Flash , Java , Apple Mail , iChat , Skype , AOL и Microsoft Silverlight . ^[13]

Что касается результатов, то во второй день конкурса ноутбук под управлением OS X был взломан с помощью эксплойта для браузера Safari, написанного в соавторстве с Чарли Миллером . ^[27] Джейк Хонорофф и Марк Дэниел из независимых оценщиков безопасности. Их эксплойт был нацелен на подкомпонент браузера Safari с открытым исходным кодом. ^{[26] [58]} Ноутбук под управлением Windows Vista SP1 был взломан в третий день конкурса с помощью эксплойта для Adobe Flash, написанного в соавторстве Шейном Маколеем, Александром Сотировым и Дереком Каллауэем. ^{[28] [59]} После конкурса Adobe сообщила, что они совместно обнаружили ту же уязвимость внутри компании и работали над исправлением во время Pwn2Own. ^[60] Ноутбук под управлением Ubuntu не эксплуатировался.

Pwn2Own 2009 проходил в течение трех дней CanSecWest с четверга, 18 марта, по субботу, 20 марта 2009 г. После значительно большего успеха в отношении веб-браузеров, чем в любой другой категории программного обеспечения в 2007 г., третий Pwn2Own сосредоточился на популярных браузерах, используемых потребителями. настольные операционные системы. Была добавлена ​​еще одна категория мобильных устройств, которые участникам пришлось взломать с помощью множества векторов удаленных атак, включая электронную почту, SMS-сообщения и просмотр веб-сайтов. ^{[6] [61]} Всем участникам, продемонстрировавшим успешные эксплойты на конкурсе, ZDI предложила награды за основные уязвимости: 5000 долларов за эксплойты для браузера и 10 000 долларов за эксплойты для мобильных устройств. ^[62]

Что касается правил веб-браузера, целями браузера были Internet Explorer 8 , Firefox и Chrome, установленные на Sony Vaio под управлением бета-версии Windows 7 , а также Safari и Firefox, установленные на MacBook под управлением Mac OS X. Все браузеры были полностью исправлены и имели конфигурации по умолчанию с первого раза. день конкурса. Как и в предыдущие годы, соревнования по поверхности атаки растянулись на три дня. ^[62] В первый день участникам пришлось ориентироваться на функциональность браузера по умолчанию без доступа к каким-либо плагинам. На второй день были включены Adobe Flash, Java, Microsoft .NET Framework и QuickTime. На третий день были включены другие популярные сторонние плагины, такие как Adobe Reader . Допускалось несколько победителей на одну цель, но только тот, кто первым воспользуется каждым ноутбуком, получит его. Целевыми мобильными устройствами были телефоны BlackBerry , Android , Apple iPhone 2.0 ( T-Mobile G1 ), Symbian (Nokia N95 ) и Windows Mobile ( HTC Touch ) в конфигурациях по умолчанию.

Как и в случае с браузерным конкурсом, поверхность атаки, доступная участникам, расширилась за три дня. Чтобы доказать, что им удалось успешно скомпрометировать устройство, участники должны были продемонстрировать, что они могут собирать конфиденциальные данные с мобильного устройства или понести какие-либо финансовые потери со стороны владельца мобильного устройства. ^[62] В первый день устройство могло получать SMS, MMS и электронную почту, но сообщения не могли быть прочитаны. Wi-Fi (если включен по умолчанию), Bluetooth (если включен по умолчанию) и радиостек также были в поле зрения. На второй день SMS, MMS и электронную почту можно было открывать и читать. Wi-Fi был включен, а Bluetooth можно было включить и выполнить сопряжение с находящейся поблизости гарнитурой (дополнительное сопряжение запрещено). День 3 позволил один уровень взаимодействия пользователя со стандартными приложениями. Допускалось несколько победителей на одно устройство, но только тот, кто первым воспользуется каждым мобильным устройством, получит его (вместе с годовым контрактом на телефон).

Что касается результата, то, учитывая возросший интерес к соревнованиям в 2009 году, ZDI организовал случайный выбор, чтобы определить, какая команда первой пойдет против каждой цели. ^[62] Первым выбранным участником был Чарли Миллер . Он использовал Safari в OS X без каких-либо плагинов для браузера. ^{[29] [27]} В интервью после победы в конкурсе Миллер подчеркнул, что хотя на запуск эксплойта против Safari ему потребовалось всего несколько минут, на исследование и разработку эксплойта, который он использовал, у него ушло много дней. ^[63] Исследователь, идентифицированный как Нильс, был выбран для преследования Миллера. Нильс успешно использовал эксплойт против Internet Explorer 8 в бета-версии Windows 7. При написании этого эксплойта Нильсу пришлось обойти средства защиты от эксплойтов, которые Microsoft реализовала в Internet Explorer 8 и Windows 7, включая защиту выполнения данных (DEP) и рандомизацию адресного пространства (ASLR). ^{[30] [64]} Нильс продолжал пробовать другие браузеры. Хотя Миллер уже использовал Safari на OS X, Нильс снова использовал эту платформу. ^[31] затем перешел к успешному использованию Firefox. ^[32] Ближе к концу первого дня Жюльен Тиннес и Сами Койву (удаленно) успешно использовали Firefox и Safari на OS X с уязвимостью в Java. В то время в OS X по умолчанию была включена Java, что позволяло надежно использовать эту платформу. Однако, поскольку Тиннес уже сообщил об уязвимостях поставщику, участие Тиннеса вышло за рамки правил конкурса и не могло быть вознаграждено. ^[65] Следующие дни конкурса не привлекли дополнительных участников. Chrome, как и все мобильные устройства, остался неиспользованным в Pwn2Own 2009. ^[66]

Соревнование началось 24 марта 2010 года, а общий призовой фонд составил 100 000 долларов США. ^[67] 15 марта — за девять дней до начала конкурса — Apple выпустила шестнадцать патчей для WebKit и Safari. ^[68] Что касается программного обеспечения, которое можно использовать, 40 000 долларов из 100 000 долларов были зарезервированы для веб-браузеров, где каждая цель стоит 10 000 долларов. ^[67] В первый день были включены Microsoft Internet Explorer 8 в Windows 7 , Mozilla Firefox 3.6 в Windows 7, Google Chrome 4 в Windows 7 и Apple Safari 4 в Mac OS X Snow Leopard . День 2 включал Microsoft Internet Explorer 8 для Windows Vista , Mozilla Firefox 3 для Windows Vista, Google Chrome 4 для Windows Vista и Apple Safari 4 для Mac OS X Snow Leopard. День 3 включал Microsoft Internet Explorer 8 для Windows XP , Mozilla Firefox 3 для Windows XP, Google Chrome 4 для Windows XP и Apple Safari 4 для Mac OS X Snow Leopard. 60 000 долларов из общего призового фонда в 100 000 долларов были выделены на часть конкурса, посвященную мобильным телефонам, каждая цель стоила 15 000 долларов. ^[67] В их число входили Apple iPhone 3GS , RIM BlackBerry Bold 9700 , Nokia E72 устройство под управлением Symbian и HTC Nexus One под управлением Android .

Веб -браузер Opera не был включен в конкурс в качестве цели: команда ZDI утверждала, что Opera занимает низкую долю рынка и что Chrome и Safari включены в конкурс только «из-за их присутствия по умолчанию на различных мобильных платформах». Однако механизм рендеринга Opera Presto присутствует на миллионах мобильных платформ. ^{[69] [70] [71] [72]}

Среди успешных эксплойтов был случай, когда Чарли Миллер успешно взломал Safari 4 на Mac OS X. ^[33] Нильс взломал Firefox 3.6 на 64-битной Windows 7 ^[33] используя уязвимость повреждения памяти и обойдя ASLR и DEP, после чего Mozilla исправила уязвимость безопасности в Firefox 3.6.3. ^[73] Ральф-Филипп Вайнманн и Винченцо Иоццо взломали iPhone 3GS, обойдя цифровые подписи кода, используемые на iPhone, чтобы убедиться, что код в памяти принадлежит Apple. ^[33] Питер Фреугденхил использовал Internet Explorer 8 в Windows 7, используя две уязвимости, которые включали обход ASLR и обход DEP . ^[33]

Конкурс 2011 года проходил с 9 по 11 марта во время конференции CanSecWest в Ванкувере. ^[74] В число веб-браузеров, участвовавших в конкурсе 2011 года, входили Microsoft Internet Explorer, Apple Safari, Mozilla Firefox и Google Chrome. Новым в конкурсе Pwn2Own был тот факт, что была разрешена новая поверхность атаки для проникновения в мобильные телефоны, в частности через базовые полосы мобильных телефонов . Целями для мобильных телефонов были Dell Venue Pro под управлением Windows Phone 7 , iPhone 4 под управлением iOS , BlackBerry Torch 9800 под управлением BlackBerry OS 6.0 и Nexus S под управлением Android 2.3. Несколько команд зарегистрировались для участия в конкурсе настольных браузеров. Среди зарегистрированных конкурентов Apple Safari были VUPEN, Anon_07, Team Anon, Чарли Миллер. В Mozilla Firefox вошли Сэм Томас и Anonymous_1. В команды Microsoft Internet Explorer входили Стивен Фьюер, VUPEN, Сэм Томас и Ахмед М. Слит. В команды Google Chrome входили Моатц Хадер, Team Anon и Ахмед М. Слит. В категории «Мобильный браузер» зарегистрировались следующие команды. В попытке взлома Apple iPhone в команды входили Anon_07, Дион Блазакис и Чарли Миллер, Team Anon, Anonymous_1 и Ахмед М. Слит. Чтобы взломать RIM Blackberry, команды Anonymous_1, Team Anon и Ahmed M Sleet. Чтобы взломать Samsung Nexus S , в состав команд входили Джон Оберхайде , Anonymous_1, Anon_07 и Team Anonymous. Чтобы взломать Dell Venue Pro , в команду входили Джордж Хотц , Team Anonymous, Anonymous_1 и Ахмед М. Слит.

В первый день соревнований Safari и Internet Explorer потерпели поражение от исследователей. Safari версии 5.0.3 был установлен на полностью исправленной Mac OS X 10.6.6. Французская охранная фирма VUPEN первой атаковала браузер. Internet Explorer представлял собой 32-битную версию 8, установленную в 64-битной Windows 7 с пакетом обновления 1. Исследователь безопасности Стивен Фьюер из Harmony Security успешно использовал IE. Это было продемонстрировано так же, как и в Safari. ^[34] Во второй день iPhone 4, так и Blackberry Torch 9800 атаке подверглись как . На iPhone работала iOS 4.2.1, однако ошибка существует и в версии iOS 4.3. ^[35] Исследователи безопасности Чарли Миллер и Дион Блазакис смогли получить доступ к адресной книге iPhone через уязвимость в Mobile Safari, посетив их веб-страницу, использующую эксплойт. ^[35] Телефон Blackberry Torch 9800 работал под управлением BlackBerry OS 6.0.0.246. Команда Винченцо Иоццо, Виллема Пинкэрса и Ральфа Филиппа Вайнмана воспользовалась уязвимостью в веб-браузере Blackberry на базе WebKit, посетив заранее подготовленную веб-страницу. ^[35] Firefox, Android и Windows Phone 7 планировалось протестировать во второй день, но исследователи безопасности, выбранные для этих платформ, не пытались использовать какие-либо эксплойты. Сэм Томас был выбран для тестирования Firefox, но он отказался от участия, заявив, что его эксплойт нестабилен. Исследователи, выбранные для тестирования Android и Windows Phone 7, не пришли. ^[35] На третий день ни одна команда не появилась. Chrome и Firefox не были взломаны.

В 2012 году правила были изменены на соревнование в стиле «захват флага» с начисляемой системой очков. ^[14] Новый формат заставил Чарли Миллера , добившегося успеха на этом мероприятии в прошлые годы, решить не присутствовать, поскольку он требовал написания эксплойтов «на месте», что, по утверждению Миллера, было предпочтительно для более крупных команд. ^[16] Хакеры атаковали четыре основных браузера. ^[16]

На Pwn2Own 2012 впервые был успешно использован Chrome. VUPEN отказались раскрыть информацию о том, как им удалось выбраться из «песочницы», заявив, что продадут информацию. ^[15] Следующим был успешно взломан Internet Explorer 9 в Windows 7. ^[36] Firefox стал третьим браузером, взломанным с помощью эксплойта нулевого дня . ^[37]

Safari на Mac OS X Lion был единственным браузером, оставшимся в живых после завершения части нулевого дня pwn2own. Версии Safari, которые не были полностью исправлены и работали на Mac OS X Snow Leopard, были скомпрометированы во время CVE-части pwn2own. Значительные улучшения в средствах защиты безопасности в Mac OS X были введены в Lion. ^{[75] [76] [ нужна ссылка ]}

Google отказался от спонсорства мероприятия, поскольку правила 2012 года не требовали полного раскрытия эксплойтов от победителей, в частности эксплойтов для выхода из изолированной среды и демонстрации эксплойтов, которые не «победили». ^[16] Pwn2Own поддержала это решение, заявив, что, по ее мнению, ни один хакер не станет пытаться использовать Chrome, если их методы должны быть раскрыты. ^[16] Google предложил отдельный конкурс «Pwnium», в котором предлагалось до 60 000 долларов за эксплойты, специфичные для Chrome. Об использованных уязвимостях, не связанных с Chrome, гарантировалось немедленное сообщение соответствующему поставщику. ^[16] Сергей Глазунов и подросток, идентифицированный как «ПинкиПай», заработали по 60 000 долларов каждый за эксплойты в обход «песочницы безопасности». ^{[77] [78]} Google выпустила исправление для пользователей Chrome менее чем через 24 часа после демонстрации эксплойтов Pwnium. ^[79]

В 2013 году Google вернулся в качестве спонсора, и правила были изменены, требуя полного раскрытия использованных эксплойтов и методов. ^[17] Конкурс Mobile Pwn2Own 2013 проходил 13–14 ноября 2013 года в рамках конференции PacSec 2013 в Токио. ^[80] Взлому подверглись веб-браузеры Google Chrome, Internet Explorer и Firefox, а также Windows 8 и Java. ^[81] Adobe также присоединилась к конкурсу, добавив Reader и Flash. ^[38] Apple Safari на Mountain Lion не стал объектом нападения, поскольку ни одна команда не пришла.

Французская охранная фирма VUPEN успешно использовала полностью обновленный Internet Explorer 10 на Microsoft Surface Pro под управлением 64-разрядной версии Windows 8 и полностью обошла «песочницу» защищенного режима без сбоев и зависаний браузера. ^[38] Затем команда VUPEN использовала Mozilla Firefox, Adobe Flash и Oracle Java. ^[39] Пинки Пай выиграла 50 000 долларов, а 14 ноября Google выпустила обновления Chrome для устранения использованных уязвимостей. ^[40] Нильсу и Джону из MWRLabs удалось использовать Google Chrome с использованием недостатков ядра WebKit и Windows для обхода песочницы Chrome и выиграть 100 000 долларов. Джордж Хотц воспользовался Adobe Acrobat Reader и сбежал из песочницы, чтобы выиграть 70 000 долларов. Джеймс Форшоу, Джошуа Дрейк и Бен Мерфи независимо друг от друга использовали Oracle Java и выиграли по 20 000 долларов каждый.

В мобильном конкурсе участники выиграли 117 500 долларов из призового фонда в 300 000 долларов. ^[80]

На Pwn2Own 2014 в марте ^{[82] [83]} состоялась в Ванкувере на конференции CanSecWest при поддержке Hewlett-Packard . ^[84] Все четыре целевых браузера попали в руки исследователей. ^[85] а участники в целом выиграли 850 000 долларов из доступного пула в 1 085 000 долларов. ^[86] VUPEN успешно использовала полностью обновленные Internet Explorer 11 , Adobe Reader XI , Google Chrome, Adobe Flash и Mozilla Firefox в 64-битной версии Windows 8.1 и выиграла в общей сложности 400 000 долларов США — самую высокую выплату одному конкуренту на сегодняшний день. Всего компания использовала 11 различных уязвимостей нулевого дня. ^[87]

Среди других успешных эксплойтов в 2014 году Internet Explorer 11 был использован Себастьяном Апельтом и Андреасом Шмидтом за приз в размере 100 000 долларов. ^[84] Apple Safari в Mac OS X Mavericks и Adobe Flash в Windows 8.1 были успешно использованы Лян Чэнем из Keen Team и Цзегуан Чжао из team509. ^[88] Mozilla Firefox был взломан трижды в первый день и еще раз во второй день, при этом HP выплатила исследователям 50 000 долларов за каждый обнаруженный недостаток Firefox в этом году. ^[89] И Вупен, и анонимный участник использовали Google Chrome. Вупен заработал за взлом 100 000 долларов, а анонимному участнику приз в размере 60 000 долларов был уменьшен, поскольку их атака основывалась на уязвимости, обнаруженной накануне на конкурсе Google Pwnium. ^[85] Кроме того, Нико Джоли из команды VUPEN взял на себя Windows Phone (Lumia 1520 ), но не смог получить полный контроль над системой. ^[90] В 2014 году Keen Lab взломала Windows 8.1 Adobe Flash за 16 секунд, а также систему OSX Mavericks Safari за 20 секунд. ^[91]

Все доступные призы были востребованы в марте 2015 года в Ванкувере, а все браузеры были взломаны на общую сумму 557 500 долларов и другие призы. Лучшим хакером оказался Юнг Хун Ли, который уничтожил «IE 11, как стабильную, так и бета-версию Google Chrome, а также Apple Safari» и заработал 225 000 долларов призовых. Другие взломы включали взлом Team509 и KeenTeem в Adobe Flash, а также другие взломы в Adobe Reader. Всего в операционной системе Windows было обнаружено 5 ошибок, 4 — в Internet Explorer 11, 3 — в Firefox, Adobe Reader и Adobe Flash, 2 — в Safari и 1 — в Chrome. ^[92] Google перестал быть спонсором Pwn2Own в 2015 году. ^[19]

На конкурсе в марте 2016 года «каждая из победивших работ смогла избежать мер, связанных с песочницей, за счет использования уязвимостей в базовых ОС». ^[93] Chrome, Microsoft Edge и Safari. В 2016 году были взломаны ^[94] По словам Брайана Горенка, менеджера по исследованию уязвимостей в HPE , они решили не включать Firefox в том году, поскольку «хотели сосредоточиться на браузерах, которые [добились] серьезных улучшений в безопасности за последний год». ^[95] После двух дней соревнований Tencent Security Team Sniper опередил ЧонХуна Ли, набрав еще 13 очков Pwn и заработав звание лучшего мастера Pwn в титуле Pwn2Own 2016. ^[44] В Mobile Pwn2Own 2016, которая проводилась одновременно с конференцией по безопасности PacSecWest в Токио, Tencent Team Keen выиграла 215 тысяч долларов на Mobile Pwn2Own 2016, атаковав Nexus6P и два эксплойта для iPhone iOS 10.1, и получила титул Master of Pwn. ZDI вручает участнику, набравшему наибольшее количество баллов за время конкурса. ^[46]

В марте 2017 года в Ванкувере хакеры впервые взломали песочницу виртуальной машины VMWare. ^[96] В 2017 году Chrome не претерпел ни одного успешного взлома (хотя только одна команда попыталась атаковать Chrome). Следующие браузеры, которые показали наилучшие результаты, были, по порядку, Firefox, Safari и Edge. ^[97] Mobile Pwn2Own прошел 1 и 2 ноября 2017 года. ^[98] На конкурсе присутствовали представители Apple, Google и Huawei. ^[99] Различные смартфоны, в том числе использующие программное обеспечение Apple iOS 11.1, также были успешно взломаны. «11 успешных атак» были направлены на iPhone 7, Huawei Mate 9 Pro и Samsung Galaxy S8 . Google Pixel не был взломан. ^[98] В целом в том году ZDI выделила 833 000 долларов на обнаружение 51 ошибки нулевого дня. ^[100] Команда Qihoo 360 завоевала главный приз 2017 года. ^[101]

В 2018 году конференция была намного меньше и спонсировалась в основном Microsoft. Китай запретил своим исследователям безопасности участвовать в конкурсе, несмотря на то, что в прошлом побеждали граждане Китая, а также запретил разглашать информацию об уязвимостях безопасности иностранцам. ^[21] В частности, не участвовали команды Keen Labs компании Tencent и 360Vulcan компании Qihoo 360, а также другие граждане Китая. ^[100] Впоследствии Кубок Тяньфу был задуман как «китайская версия Pwn2Own», который также проводится дважды в год. ^[102] Кроме того, незадолго до конференции 2018 года Microsoft исправила несколько уязвимостей в Edge, из-за чего многие команды отказались от участия. Тем не менее, определенные бреши были найдены в Edge, Safari, Firefox и других. ^[103] Никаких попыток взлома Chrome предпринято не было. ^{[21] [104]} хотя предложенная награда была такой же, как и за Эджа. ^[105] В конечном итоге хакерам было присуждено 267 000 долларов. ^[103] Хотя многие продукты Microsoft предусматривали большие вознаграждения для всех, кто мог получить к ним доступ, удалось успешно использовать только Edge, а также Safari и Firefox. ^[21]

В марте 2019 года в Ванкувере на конференции CanSecWest состоялся конкурс с такими категориями, как VMware ESXi , VMware Workstation , Oracle VirtualBox , Chrome, Microsoft Edge и Firefox, а также Tesla. ^[3] Tesla представила свой новый седан Model 3 с парой исследователей, заработавших 375 000 долларов, и автомобилем, который они взломали после обнаружения серьезной ошибки рандомизации памяти системе автомобиля в информационно-развлекательной . ^[22] взлом устройств домашней автоматизации . Кроме того, это был первый год, когда был разрешен ^[47]

В октябре 2019 года издание Politico сообщило, что в следующее издание Pwn2Own были добавлены системы промышленного управления. ^[23] Pwn2Own Tokyo проходил с 6 по 7 ноября, и ожидалось, что на нем будет разыграно 750 000 долларов наличными и призами. Был представлен портал Facebook , а также Amazon Echo Show 5 , Google Nest Hub Max, Amazon Cloud Cam и Nest Cam IQ Indoor. Также был представлен комплект виртуальной реальности Oculus Quest . ^[22] В 2019 году команда выиграла 60 000 долларов за взлом Amazon Echo Show 5. Они сделали это, взломав «пробел в исправлениях», который связывал старое программное обеспечение, исправленное на других платформах, поскольку на умном экране использовалась старая версия Chromium . ^{[106] [7]} Команда поделилась своими выводами с Amazon. ^[47] В компании заявили, что расследуют взлом и предпримут «соответствующие шаги». ^[106]

Новый выпуск конкурса Pwn2Own состоялся 21–23 января 2020 года в Майами на конференции S4, где рассматривались только системы промышленного управления и SCADA . ^[107] За три дня конкурса участники получили более 250 000 долларов. ^[108] хакеры продемонстрировали множество эксплойтов на многих ведущих платформах АСУ ТП. Стивен Сили и Крис Анастасио, хакерский дуэт, называющий себя Team Incite, получили звание Master of Pwn. ^[109] с выигрышем в $80 000 и 92,5 очками Master of Pwn. Всего в конкурсе было 14 победных демонстраций, девять частичных побед из-за столкновений с ошибками и две неудачные заявки. ^[110]

Весенняя выставка Pwn2Own 2020 прошла 18–19 марта 2020 года. Tesla снова вернулась в качестве спонсора и имела в качестве доступной цели Model 3. ^[111] Из-за COVID-19 конференция перешла в виртуальное мероприятие. Инициатива «Нулевой день» решила разрешить дистанционное участие. Это позволило исследователям отправить свои эксплойты в программу до события. Затем исследователи ZDI запустили эксплойты из своих домов и записали экран, а также разговор с участником в Zoom. В ходе конкурса было проведено шесть успешных демонстраций, а за двухдневное мероприятие было присуждено 270 000 долларов США, а также приобретено 13 уникальных ошибок в Adobe Reader, Apple Safari и macOS, Microsoft Windows и Oracle VirtualBox. ^[112] Дуэт Амата Камы и Ричарда Чжу (Team Fluoroacetate) был удостоен звания Master of Pwn с заработком в 90 000 долларов. ^[113]

Осенний выпуск Pwn2Own, обычно называемый Pwn2Own Tokyo, проводился 5–7 ноября 2020 года. Поскольку изоляция из-за COVID-19 продолжается, конкурс снова проводился виртуально и под названием Pwn2Own Tokyo (Прямой эфир из Торонто). Мероприятие провели исследователи ZDI в Торонто, а другие подключились к нему из дома. Целью этого конкурса также было включение серверов сетей хранения данных (SAN). ^[114] На мероприятии было восемь победных заявок, девять частичных побед из-за ошибок и две неудачные попытки. ^[115] Всего по конкурсу за 23 уникальные ошибки было присуждено 136 500 долларов. Команда Flashback (Педро Рибейро и Радек Домански) получила титул Master of Pwn за два успешных взлома маршрутизатора глобальной сети (WAN). ^[116]

6–8 апреля 2021 года в Остине и виртуально прошел конкурс Pwn2Own. В этом году мероприятие расширилось за счет добавления категории «Корпоративные коммуникации», в которую входят Microsoft Teams и Zoom Messenger. ^[117] В первый день конкурса прошел Apple Safari, ^[118] Microsoft Exchange, Microsoft Teams, Windows 10, ^[119] и Ubuntu все скомпрометированы. Zoom Messenger был скомпрометирован во второй день конкурса с помощью эксплойта с нулевым кликом. ^[120] В ходе конкурса также были успешно использованы Parallels Desktop, Google Chrome и Microsoft Edge. За 23 уникальных нулевых дня было присуждено более 1 200 000 долларов США. Master of Pwn — это трехсторонняя ничья между командой DEVCORE, OV и командой Даана Койпера и Тейса Алкемаде. ^[121]

Второе издание Pwn2Own Miami состоялось 19–21 апреля 2022 года в кинотеатре Filmore в Саут-Бич Майами. В ходе трехдневного конкурса за 26 уникальных нулевых дней было разыграно 400 000 долларов США. ^[122] Команда Даана Койпера и Тейса Алкемаде из Computest Sector 7 была удостоена звания Master of Pwn с заработком в размере 90 000 долларов США. ^[123] Изюминкой конкурса стала демонстрация Даана и Тейса обхода проверки доверенных приложений по стандарту OPC Foundation OPC UA .NET. ^[124]

Pwn2Own вернулся в Ванкувер 18–20 мая 2022 г., чтобы отпраздновать 15-летие. ^[125] конкурса. В ходе трехдневного мероприятия ZDI наградила 1 155 000 долларов США за 25 уникальных уязвимостей нулевого дня. В первый день конкурса был установлен рекорд однодневного конкурса в размере 800 000 долларов США, присужденных за различные эксплойты, включая три отдельные демонстрации Microsoft Teams. ^[126] Один из этих эксплойтов не требовал взаимодействия с пользователем и мог быть использован для компрометации всей организации. Также были продемонстрированы успешные демонстрации работы с веб-браузерами Mozilla Firefox и Apple Safari. ^[127] Второй день конкурса ознаменовался удаленной эксплуатацией информационно-развлекательной системы Tesla. Исследователи из команды Synacktiv смогли удаленно включить дворники, открыть багажник и помигать фарами автомобиля. ^[128] В последний день мероприятия были успешно продемонстрированы три из шести случаев повышения привилегий Windows 11. Все шесть этих эксплойтов использовали уникальные ошибки. Флагманский телефон Samsung Galaxy S22 с последней версией Android 13 был взломан менее чем за минуту. После того, как все очки были суммированы, команде STAR Labs было присвоено звание Master of Pwn с 270 000 долларов США и 27 очками. ^{[129] [130]}

• Соревновательное программирование
• Белая шляпа (компьютерная безопасность)
• Инициатива нулевого дня
• ДЕФ КОН

• Конференция CanSecWest по прикладной безопасности