Um grupo de hackers white-hat (os ditos “hackers do bem”) venceu uma competição da Trend Micro que arrendou um prêmio total de US$ 1,081,250 — ou R$ 6,006,071.45, na conversão de hoje.
O Pwn2Own, uma “corrida” de hackers, colocou 20 grupos de especialistas em segurança digital para procurar falhas de dia-zero em programas, aplicativos, sistemas e dispositivos, como celulares e até mesmo impressoras. As empresas cujas falhas (e soluções) foram identificadas remuneram os participantes de acordo.
That brings #Pwn2Own Austin to a close. In total, we awarded $1,081,250 for 61 unique 0-days. It's been an amazing 4 days of pwnage. Thanks again to our partner Western Digital, sponsor Synology, and all the contestants who participated. See in you Miami!
— Zero Day Initiative (@thezdi) November 5, 2021
Ao todo, foram 61 falhas descobertas ao longo de quatro dias, em produtos e serviços de empresas como Canon, Cisco, HP, NETGEAR, Samsung, Sonos, TP-Link, e Western Digital.
No primeiro dia de evento, os hackers arrendaram um total de US$ 362,500, e no segundo dia, US$ 415,000. Nos outros dois dias seguintes, as recompensas foram menores: US$ 238,750 e US$ 60,000, respectivamente.
Hackers white-hat, mas sem perder o bom humor
Além do aspecto financeiro, a competição dos hackers white-hat também premiava cada uma das falhas de dia-zero descobertas com pontuações. Vencia o grupo que mais levantava pontos.
O primeiro lugar ficou com o grupo Snacktiv, que levantou uma fatia de US$ 197,500 e um total de 20 pontos por brechas detectadas. O segundo lugar, DEVCORE, ficou para trás por um pouco menos, mas dificilmente voltará para casa se queixando — levantaram US$ 180,000 e 18 pontos.
Here are the final Master of Pwn standings. Congrats to @Synacktiv on claiming the title. It was a close race, but they pull through. pic.twitter.com/pf2UmZhCu1
— Zero Day Initiative (@thezdi) November 5, 2021
Dos destaques desta edição, é a primeira vez que o evento demonstra hacks voltados especificamente para impressora, ao todo, foram 11. Os dispositivos, que já são conhecidos pela dor de cabeça ao usuário, agora também apresentam brechas de segurança.
Para demonstrar a falha dos aparatos mais temperamentais do escritório, um dos grupos colocou uma impressora HP Laserjet para tocar Thunderstruck, do AC/DC. A demonstração rendeu US$ 20,000 aos hackers.
(Sound On) Confirmed! The team from @FSecureLabs used a stack-based buffer overflow to take over an HP LaserJet and turn it into a jukebox. Their efforts earn them $20,000 and 2 Master of Pwn points. #Pwn2Own https://t.co/3kqn5Cr7Y4
— Zero Day Initiative (@thezdi) November 4, 2021
Outro grupo dos hackers do bem ainda conseguiu invadir um Samsung Galaxy S21 com a nova versão do Android 11, demonstrando uma falha de dia-zero completamente batida pelos desenvolvedores. Este hacking rendeu US$ 50,000 aos white-hat.
Imagem: DC Studio/Shutterstock
Total de 315 visualizações