全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 旗下全球企業 AI 資安領導品牌 TrendAI™ 表彰全球資安研究社群在 Pwn2Own Berlin 的卓越貢獻。參賽者在 AI 資料庫、程式碼代理工具、網路瀏覽器、企業應用程式、伺服器等多個類別中,共揭露了 47 個獨特的零時差漏洞。
趨勢科技企業事業群營運長金敬秀表示:「TrendAI™ 運用業界最深厚的威脅情報來保護客戶。我們將 Pwn2Own 所發現的漏洞,通報給廠商儘速進行修補,同時透過虛擬修補技術,讓客戶比業界其他人提前獲得防護。隨著 AI 工具與基礎架構持續成為企業運營的核心,超前掌握漏洞資訊將比以往更為重要。」
NVIDIA 首次以贊助商身份加入本屆賽事,並將旗下多款產品列入研究人員的漏洞揭露目標,包括 Megatron Bridge、NV Container Toolkit 及 Dynamo。
透過 ZDI 在 Pwn2Own 及全年持續進行的漏洞揭露,廠商能夠在網路犯罪分子利用這些漏洞之前,迅速了解並修補漏洞,最終讓受影響軟硬體的企業組織與終端用戶受益。ZDI 的研究顯示,越來越多廠商忽視了已向其揭露的軟體漏洞修補作業。透過 ZDI 的協調揭露流程,TrendAI Vision One™ 客戶平均可比業界其他人提早三個月獲得防護。
本屆賽事亮點包括:
• DEVCORE Research Team 的 Orange Tsai (@orange_8361) 串聯 3 個漏洞,在 Microsoft Exchange 上以SYSTEM 權限達成遠端程式碼執行,獲得 20 萬美元獎金;另串聯 4 個邏輯漏洞,成功突破 Microsoft Edge 沙盒,獲得 17.5 萬美元獎金。
• DEVCORE Research Team 的 Splitline (@splitline) 串聯 2 個漏洞,成功攻破 Microsoft SharePoint,獲得 10 萬美元獎金。
• STARLabs SG (@starlabs_sg) 的 Nguyen Hoang Thach (@hi_im_d4rkn3ss) 利用一個記憶體損毀漏洞,搭配跨租戶程式碼執行附加選項,成功攻破 VMware ESXi,獲得 20 萬美元獎金及 20 點 Master of Pwn 積分。
• IBM X-Force Offensive Research (XOR) 的 Chompie 利用單一漏洞攻破 NV Container Toolkit,獲得 5 萬美元獎金。
本屆賽事共頒發 1,298,250 美元的總獎金。下一場賽事 Pwn2Own Cork 將於 10 月舉行。
