การแข่งขัน Pwn2Own 2017 ปีนี้เพิ่งจบลงไปเมื่อวาน ทีม 360vulcan จาก Qihoo360 และ Team Sniper จาก Tencent ครองอันดับ 1 และ 2 ด้วยคะแนนรวม 63 คะแนน และ 60 คะแนนตามลำดับ
การแข่งขันในวันที่สาม 360vulcan เจาะทะลุ Microsoft Edge จากช่องโหว่ heap overflow และช่องโหว่ type confusion ลงไปยังเคอร์เนล จากนั้นเจาะทะลุ VMware ออกไปยังเครื่องแม่ด้วยช่องโหว่ uninitialized buffer โดยการเจาะจากเริ่มจนสำเร็จใช้เวลาเพียง 90 วินาที การเจาะครั้งนี้ได้รางวัลไป 105,000 ดอลลาร์
ส่วน Team Sniper เจาะทะลุ VMware ออกไปยังเครื่องแม่ได้เช่นกัน โดยที่ไม่ต้องติดตั้ง VMware Tools ในเครื่อง guest อีกด้วย ได้รางวัลไป 100,000 ดอลลาร์
รวมการแข่งขัน 3 วัน มีช่องโหว่รายงานไปทั้งหมด 51 รายการ รวมเงินรางวัล 833,000 ดอลลาร์ โดย 5 อันดับแรกเป็นบริษัทจีนทั้งหมด ได้แก่ 360vulcan (Qihoo360), Team Sniper (Tencent), Chaitin Security, Team Lance (Tencent), Team Ether (Tencent) และอันดับ 6 คือ Samuel Groß and Niklas Baumstark
ที่มา - Pwn2Own
from Blognone https://www.blognone.com/node/91036
via IFTTT
