再传捷报!攻击型安全公司DEVCORE(戴夫寇尔)于上周始落幕的全球白帽黑客最高殿堂Pwn2Own Toronto 2022漏洞研究竞赛中,击败来自14国的其他35支队伍勇夺冠军!此为DEVCORE团队第四次参赛,也是继2021 Pwn2Own为台湾夺下史上首座冠军奖杯后,二度抱回冠军及破解大师(Master of Pwn)头衔,为台湾黑客史写下新篇章。
Pwn2Own竞赛为Zero Day Initiative(ZDI)漏洞悬赏计划所举办的黑客挑战赛,邀请世界各地顶尖白帽黑客从广泛使用的软件和移动设备中找出0-day漏洞。今年Pwn2Own Toronto 2022是历年来吸引最多队伍、共计36队报名的一次比赛。
随着全球疫后复苏,居家办公、混合办公等新形态工作模式不减,本届Pwn2Own竞赛除了原有的6大积分类别以外,特别在赛制中新添SOHO SMASHUP积分类别,此类别模拟小型办公室、家庭办公室(SOHO)场景,参赛队伍需从外网(WAN)黑入路由器,再借此转移至内网(LAN)破解如智能音箱、NAS设备或打印机等第二台设备。DEVCORE团队通过Mikrotik路由器及Canon打印机的组合,也成为在今年竞赛中抢先拿下首个SOHO SMASHUP组合积分的队伍。
DEVCORE参赛团队由安全研究员Orange Tsai、Angelboy Yang、Meh Chang、Nini Chen组成,成功以18.5分的总积分夺下冠军,合计获得高达142,500美元奖金,且比赛四天期间皆高居每日积分排行榜第一名,得分项目涵盖以下设备:
领军的DEVCORE首席安全研究员蔡政达(Orange Tsai)夺得冠军荣耀后分享,“很荣幸再次与团队一起参与Pwn2Own 2022黑客大赛并拿下好成绩,未来也将持续精进我们的攻击手法,并转换为演练服务中模拟的攻击检测,确保提供最与时俱进的主动式安全服务,协助客户比黑客早一步掌握新型攻击手法并有效防御!”