Pwn2Own

Pwn2Own
日付2007年4月18日~20日 (2007年4月18日 ~2007年4月20日
時間年2回
間隔2~4日
会場CanSecWestセキュリティカンファレンス
位置様々な
タイプハッキングコンテスト
パトロンゼロデイイニシアチブ
主催CanSecWest 応用セキュリティカンファレンス
受賞歴賞金
WebサイトCanSecWest 応用セキュリティカンファレンス

Pwn2Ownは、 CanSecWestセキュリティ会議で毎年開催されるコンピュータハッキングコンテストです[1] 2007年4月にバンクーバーで初めて開催され、[2]現在は年に2回開催されており、[3]最近では2024年3月に開催されています。 [4]参加者は、広く使用されているソフトウェア[5]や、これまで知られていなかった脆弱性を持つモバイルデバイスを悪用することが求められます。[6]コンテストの優勝者には、悪用したデバイスと賞金が贈られます。[7] Pwn2Ownコンテストは、広く使用されているデバイスやソフトウェアの脆弱性を実証するとともに、前年からのセキュリティの進歩を確認する機会を提供しています。

歴史

起源

2007年の最初のコンテスト[1]は、 Apple社の「Appleバグ月間」「カーネルバグ月間[8]に対する無反応や、競合するWindowsオペレーティングシステムに組み込まれたセキュリティを軽視するテレビコマーシャル[9]に対するDragos Ruiu氏の不満に応える形で考案・開発された当時は、Apple製品の脆弱性が公に示されたにもかかわらず、OS Xは他のどの競合製品よりも大幅に安全だと広く信じられていた。 [ 8 ]その年のCanSecWestの約3週間前、3月20日、Ruiu氏はDailyDaveメーリングリストでセキュリティ研究者にPwn2Ownコンテストについて告知した。[1] コンテストでは、ワイヤレスアクセスポイントに接続された2台のMacBook Proが会議会場に置かれることになっていた。このワイヤレスアクセスポイントに接続してデバイスの1つを悪用できる会議参加者は、そのラップトップを持ち帰ることができた。金銭的な報酬はなかった。[8] 「Pwn2Own」という名前は、参加者がデバイスを「所有」または獲得するためには、デバイスを 「 pwn 」またはハッキングする必要があるという事実に由来しています。

ブリティッシュコロンビア州バンクーバーでの会議初日、ルイウはゼロデイ・イニシアティブ(ZDI)のテリー・フォースロフにコンテストへの参加を依頼した。[5] ZDIはゼロデイ攻撃を購入し、影響を受けるベンダーに報告してベンダーのネットワーク侵入検知システムのシグネチャに変換することでシステムの有効性を高めるプログラムを持っている。ZDIに販売された脆弱性は、影響を受けるベンダーがパッチをリリースした後にのみ公開される。[11]フォースロフは、コンテストで使用された脆弱性をZDIが一律1万ドルで購入することに同意した。[5]最初のコンテストではその後、注目を集めたQuickTimeの欠陥が明らかになり、これは4月23日にAppleに開示され、5月初旬に修正された。[5]

2008年にPwn2Ownコンテストの範囲が拡大されました。[12]対象には、Windows VistaOS X、またはUbuntu Linuxのデフォルトインストールを搭載した3台のラップトップが含まれていました[13] 2009年にはモバイルデバイスが追加されました。 [6]

2012年には、ルールがポイントシステムを採用したキャプチャー・ザ・フラッグ形式のコンテストに変更された。[14]常連の競合相手であるVUPENによって、 Chromeが初めてエクスプロイトに成功した[15]新しい開示ルールによりその年のコンテストから撤退したが、[16] 2013年にGoogleがスポンサーとして復帰し、ルールが変更され、使用されたエクスプロイトと技術の完全な開示が求められるようになった。[17]その年(2013年)には、1人の研究者がChrome、 FirefoxInternet Explorerをハッキングし、トリプルハックを達成した。[18] Googleは2015年にPwn2Ownのスポンサーを辞めた。[19]

近年

2015年には、テスト対象となったすべてのウェブブラウザがハッキングに成功し、賞金総額は55万7500ドルに達しました。受賞者にはノートパソコンなどの賞品も贈られました。[20] 2018年のカンファレンスは規模が縮小され、主にマイクロソフトがスポンサーとなりました。これは、中国が自国のセキュリティ研究者のコンテストへの参加を禁止したためです。[21]

Pwn2Ownは引き続きトレンドマイクロのゼロデイ・イニシアチブ(ZDI)の支援を受けており、ZDIはハッキングを公開する前にベンダーに脆弱性を報告している。[3] TechCrunchによると「世界最大級のハッキングコンテストの一つ」であり[22] 2019年現在もコンテストは年に数回開催されている。[7] Pwn2Own Tokyoは11月6日から7日にかけて東京で開催され、賞金75万ドルが予定されていた。[22]ハッキングはブラウザ、仮想マシン、コンピューター、電話に焦点を当てている。[3] 2019年、コンテストに初めて自動車が追加され、テスラのソフトウェアを悪用したハッキン​​グに90万ドルの賞金が提示された。[3] 2019年、コンテストに産業用制御システムが追加される。[23] 2025年のPwn2OwnイベントはOffensiveConで開催される。[24]

賞制度

コンテストの優勝者には、不正に使用したデバイスと賞金が贈られます。[7]優勝者には、優勝した年を記念した「マスターズ」ジャケットも贈られます。

成功したエクスプロイトのリスト

以下の注目すべきハックのリストは不完全です。

ハッカー所属ターゲットをエクスプロイトバージョン/OSソース
ディノ・ダイ・ゾヴィ独立した2007クイックタイムサファリマックOSX[25] [26]
シェーン・マコーリー独立した2007クイックタイム(Safari)マックOSX[26] [25]
チャーリー・ミラー伊勢2008サファリPCREMac OS X 10.5.2[27] [28]
ジェイク・オノロフ伊勢2008サファリ(PCRE)Mac OS X 10.5.2[27]
マーク・ダニエル伊勢2008サファリ(PCRE)Mac OS X 10.5.2[27]
シェーン・マコーリー独立した2008Adobe Flash (インターネット エクスプローラー)Windows Vista サービス パック 1[29]
アレクサンダー・ソティロフ独立した2008Adobe Flash (インターネット エクスプローラー)Windows Vista サービス パック 1[29]
デレク・キャラウェイ独立した2008Adobe Flash (インターネット エクスプローラー)Windows Vista サービス パック 1[29]
チャーリー・ミラー伊勢2009サファリマックOSX[30] [28]
ニルス独立した2009インターネット エクスプローラー 8Windows 7ベータ版[31]
ニルス独立した2009サファリマックOSX[32]
ニルス独立した2009モジラファイアフォックス[33]
チャーリー・ミラー伊勢2010サファリマックOSX[34]
ピーター・ヴロイグデンヒル独立した2010インターネット エクスプローラー 8ウィンドウズ7[34]
ニルス独立した2010モジラファイアフォックス3.6Windows 7 (64ビット)[34]
ラルフ・フィリップ・ヴァインマン独立した2010iPhone 3GSiOS[34]
ヴィンチェンツォ・イオッツォ独立した2010iPhone 3GSiOS[34]
ヴペンヴペン2011サファリ 5.0.3Mac OS X 10.6.6[35]
スティーブン・フューワーハーモニーセキュリティ2011Internet Explorer 8 (32 ビット)Windows 7 サービス パック 1 (64 ビット)[35]
チャーリー・ミラー伊勢2011iPhone 4iOS 4.2.1[36]
ディオン・ブラザキス伊勢2011iPhone 4iOS 4.2.1[36]
ウィレム・ピンカース独立した2011ブラックベリートーチ 9800ブラックベリー OS 6 .0.0.246[36]
ヴィンチェンツォ・イオッツォ独立した2011ブラックベリー トーチ 9800ブラックベリーOS 6.0.0.246[36]
ラルフ・フィリップ・ヴァインマン独立した2011ブラックベリー トーチ 9800ブラックベリーOS 6.0.0.246[36]
ヴペンヴペン2012クロムWindows 7 サービス パック 1 (64 ビット)[15]
ヴペンヴペン2012インターネット エクスプローラー 9ウィンドウズ7[37]
ウィレム・ピンカース独立した2012モジラファイアフォックス[38]
ヴィンチェンツォ・イオッツォ独立した2012モジラファイアフォックス[38]
ニルス、ジョン、タイロン・エラスムス、ジャック・ルーMWRラボ2012サムスンギャラクシーS3アンドロイド[39] [40]
ヴペンヴペン2013インターネット エクスプローラー 10ウィンドウズ8[41]
ヴペンヴペン2013アドビフラッシュウィンドウズ8[42]
ヴペンヴペン2013オラクルJavaウィンドウズ8[42]
ニルスMWRラボ2013クロムウィンドウズ8
ジョンMWRラボ2013クロムウィンドウズ8
ジョージ・ホッツ独立した2013Adobe Readerウィンドウズ8
ジョシュア・ドレイク独立した2013オラクルJavaウィンドウズ8
ジェームズ・フォーショー独立した2013オラクルJavaウィンドウズ8
ベン・マーフィー独立した2013オラクルJavaウィンドウズ8
ピンキーパイ独立した2013年(モバイル)クロムアンドロイド[43]
ニコ・ジョリーヴペン2014年(モバイル)Windows Phone (インターネット エクスプローラー 11 )ウィンドウズ8.1
ヴペンヴペン2014インターネット エクスプローラー 11ウィンドウズ8.1
ヴペンヴペン2014Adobe Reader XIウィンドウズ8.1
ヴペンヴペン2014クロムウィンドウズ8.1
ヴペンヴペン2014アドビフラッシュウィンドウズ8.1
ヴペンヴペン2014モジラファイアフォックスウィンドウズ8.1
リャン・チェン、Zeguang Zhao熱心なチーム、team5092014アドビフラッシュウィンドウズ8.1
セバスチャン・アペルト、アンドレアス・シュミット独立した2014インターネット エクスプローラー 11ウィンドウズ8.1
ユリ・アエドラ独立した2014モジラファイアフォックスウィンドウズ8.1
マリウシュ・ムリンスキ独立した2014モジラファイアフォックスウィンドウズ8.1
ジョージ・ホッツ独立した2014モジラファイアフォックスウィンドウズ8.1
リャン・チェン、Zeguang Zhao熱心なチーム、team5092014OS X Mavericks、Safari
バーナード・ワグナー、カイル・ライリーMWRラボ2014Amazon Fire PhoneファイアOS[44]
ジョン・フン・リー(別名ロキハート)独立した2015Internet Explorer 11、Google Chrome、Safari[20]
ニコ・ゴールド、ダニエル・コマロミー独立した2015年(モバイル)Samsung Galaxy S6 ベースバンドアンドロイド
広功奇虎3602015年(モバイル)Nexus 6 クロームアンドロイド
イ・ジョンフン独立した2016マイクロソフトエッジウィンドウズ10
リャン・チェン、キダン・ホー、マルコ・グラッシ、ユービン・フーテンセントセキュリティチームのスナイパー2016サファリマックOSX[45] [46] [47]
360バルカン奇虎3602016Adobe Flash Player、Chromeウィンドウズ10[46] [47]
リャン・チェン、ウェイン・リャン、マルコ・グラッシ、ユビン・フーテンセントキーンセキュリティラボ2016

(携帯)

サファリiOS 10[48] [49]
Qidan He、Gengming Liu、Zhen Fengテンセントキーンセキュリティラボ2016

(携帯)

Nexus 6P クロームアンドロイド[49]
2017iPhone 7、その他iOS 11.1
2018
フルオロ酢酸独立した2019年(モバイル)Amazon Echo Show 5[50]
ペドロ・リベイロ、ラデック・ドマンスキフラッシュバック2019年(モバイル)NETGEAR Nighthawk スマート WiFi ルーター (LAN および WAN)v3 (ハードウェア)[51]
ペドロ・リベイロ、ラデック・ドマンスキフラッシュバック2019年(モバイル)TP-Link AC1750 スマート WiFi ルーター (LAN および WAN)v5 (ハードウェア)[52]
マーク・バーンズ、トビー・ドリュー、マックス・ヴァン・アメロンゲン、ジェームズ・ロウレイロF-Secureラボ2019年(モバイル)Xiaomi Mi9(WebブラウザとNFC)アンドロイド[51]
マーク・バーンズ、トビー・ドリュー、マックス・ヴァン・アメロンゲン、ジェームズ・ロウレイロF-Secureラボ2019年(モバイル)TP-Link AC1750 スマート WiFi ルーター (LAN および WAN)v5 (ハードウェア)[52]
ヨン・フィジン、ジョンウォン・イム、インス・ユンジョージア工科大学システムソフトウェア&セキュリティラボ2020(デスクトップ)権限昇格機能を備えたApple SafarimacOS[53] [54]
リチャード・ジュー蛍光2020(デスクトップ)マイクロソフトウィンドウズウィンドウズ[53] [54]
マンフレッド・ポールレッドロケット2020(デスクトップ)Ubuntuデスクトップウブントゥ[53] [54]
アマト・カマ、リチャード・ジューフルオロ酢酸2020(デスクトップ)マイクロソフトウィンドウズウィンドウズ[53] [54]
ピ・ファム・ホンスターラボ2020(デスクトップ)Oracle バーチャルボックスウィンドウズ[53] [55]
アマト・カマ、リチャード・ジューフルオロ酢酸2020(デスクトップ)Adobe Reader(権限昇格あり)ウィンドウズ[53] [55]
ルーカス・レオンゼロデイイニシアチブ2020(デスクトップ)Oracle バーチャルボックスウィンドウズ[53] [55]
スターラボ2020年(東京)NETGEAR Nighthawk R7800 (LAN)[56]
トラパセキュリティ2020年(東京)ウエスタンデジタル My Cloud Pro シリーズ PR4100[56]
ペドロ・リベイロ、ラデック・ドマンスキフラッシュバック2020年(東京)NETGEAR Nighthawk R7800 (WAN)[56]
84c02020年(東京)ウエスタンデジタル My Cloud Pro シリーズ PR4100[56]
ベトテルサイバーセキュリティ2020年(東京)サムスン Q60T[56]
トラパセキュリティ2020年(東京)NETGEAR Nighthawk R7800 (LAN)[56]
ペドロ・リベイロ、ラデック・ドマンスキフラッシュバック2020年(東京)TP-Link AC1750 スマートWiFi[56]
バグスケール2020年(東京)ウエスタンデジタル My Cloud Pro シリーズ PR4100[56]
84c02020年(東京)NETGEAR Nighthawk R7800 (LAN)[56]
F-Secureラボ2020年(東京)サムスン Q60T[56]
サム・トーマスペンテスト株式会社2020年(東京)ウエスタンデジタル My Cloud Pro シリーズ PR4100[56]
シナクティフ2020年(東京)TP-Link AC1750 スマートWiFi(LAN)[56]
デブコア2020年(東京)Synology DiskStation DS418Play NAS[56]
デブコア2020年(東京)ウエスタンデジタル My Cloud Pro シリーズ PR4100[56]
ガウラヴ・バルーア2020年(東京)ウエスタンデジタル My Cloud Pro シリーズ PR4100[56]
ベトテルサイバーセキュリティ2020年(東京)ソニー X800[56]
スターラボ2020年(東京)Synology DiskStation DS418Play NAS[56]
ジャック・デイツRET2システム2021年(バンクーバー)権限昇格機能を備えたApple Safari[57]
デブコア2021年(バンクーバー)マイクロソフトエクスチェンジ[57]
字幕2021年(バンクーバー)マイクロソフトチーム[57]
ベトテルサイバーセキュリティ2021年(バンクーバー)マイクロソフトウィンドウズウィンドウズ10[57]
志賀良太フラットセキュリティ株式会社2021年(バンクーバー)Ubuntuデスクトップウブントゥ[57]
ジャック・デイツRET2システム2021年(バンクーバー)パラレルスデスクトップ[57]
ブルーノ・キース、ニクラス・バウムスタークデータフローセキュリティ2021年(バンクーバー)Google Chrome、Microsoft Edge[57]
ベトテルサイバーセキュリティ2021年(バンクーバー)マイクロソフトエクスチェンジ[57]
ダーン・クーパー、ティイス・アルケマデコンピュテスト2021年(バンクーバー)ズームメッセンジャーウィンドウズ[57]
タオ・ヤンパロアルトネットワークス2021年(バンクーバー)マイクロソフトウィンドウズウィンドウズ10[57]
パク・ソンジュ2021年(バンクーバー)パラレルスデスクトップ[57]
マンフレッド・ポール2021年(バンクーバー)Ubuntuデスクトップウブントゥ[57]
z3r092021年(バンクーバー)マイクロソフトウィンドウズウィンドウズ10[57]
ベンジャミン・マクブライドL3ハリス・トレンチント2021年(バンクーバー)パラレルスデスクトップ[57]
スティーブン・シーリーソース Incite2021年(バンクーバー)マイクロソフトエクスチェンジ[57]
ビリースターラボ2021年(バンクーバー)Ubuntuデスクトップウブントゥ[57]
ファビアン・ペリゴーシナクティフ2021年(バンクーバー)マイクロソフトウィンドウズウィンドウズ10[57]
アリサ・エサージュ2021年(バンクーバー)パラレルスデスクトップ[57]
ヴィンセント・デオールシナクティフ2021年(バンクーバー)Ubuntuデスクトップウブントゥ[57]
ダラオ2021年(バンクーバー)パラレルスデスクトップ[57]
マルチン・ヴィアゾフスキ2021年(バンクーバー)マイクロソフトウィンドウズウィンドウズ10[57]
オレンジ・ツァイDEVCORE研究チーム2021マイクロソフト Exchange サーバーウィンドウズ[58]
匿名の研究者2021マイクロソフト SharePoint サーバーウィンドウズ[58]
アブデルハミド・ナセリ(ハロフ)2021ロック画面バイパスウィンドウズ[58]
マンフレッド・ポール2021年4月eBPF 権限昇格Linuxカーネル[58]
ジャック・デイツRET2システムズ株式会社2021Safari RCE / WebKit / WebAssemblyMac OS[58]

毎年開催されるコンテスト

2007

コンテストは2007年4月18日木曜日から4月20日土曜日までバンクーバーで開催された。[2]最初のコンテストは、当時はOS Xが競合製品よりはるかに安全だと広く信じられていたため、 AppleのMac OS Xオペレーティングシステムの不安定さを強調することが意図されていた。 [8]ルールに関しては、CanSecWestの会議フロアには13インチと15インチの2台のMacBook Proラップトップのみが残され、別のワイヤレスネットワークに接続されていた。特定の攻撃のみが許可され、これらの制限は3日間の会議の間に徐々に緩和された。[8] 1日目はリモート攻撃のみ、2日目はブラウザ攻撃が含まれ、3日目はUSBスティックまたはBluetoothで接続するローカル攻撃が許可された。15インチMacBook Proを獲得するために、参加者は最初のエクスプロイトでアクセスを獲得した後、権限をさらにルートに昇格する必要があった。

初日にはラップトップはハッキングされなかった。ZDIが1万ドルの賞金を発表した後、シェーン・マコーレーはニューヨークにいる元同僚のディノ・ダイ・ゾヴィに電話をかけ、2日目のコンテストに出場するよう促した。[2]ダイ・ゾヴィは一晩で、 Safariが読み込むQuickTimeライブラリに未知の脆弱性を発見し、それを悪用した。 [25]翌朝、ダイ・ゾヴィは自分のエクスプロイトコードをマコーレーに送り、[59]マコーレーはそれをウェブサイトに掲載し、コンテスト主催者にリンクをメールで送った。リンクをクリックすると、マコーレーはラップトップを制御できるようになり、ダイ・ゾヴィの代理でコンテストに勝利し、ダイ・ゾヴィはマコーレーに15インチのMacBook Proを贈呈した。[60]ダイ・ゾヴィは1万ドルの賞金と引き換えに、この脆弱性をZDIに売却した。[26]

2008

Pwn2Own 2008は、2008年3月26日(木)から3月28日(土)まで開催されました。[13] 2007年のコンテストの成功を受けて、コンテストの対象範囲はより広範なオペレーティングシステムとブラウザに拡大されました。このコンテストでは、消費者に広く使用されているすべてのソフトウェアに蔓延する脆弱性を実証しました。[12] Dragosは、業界の専門家からなる幅広いパネルの協力を得てコンテストを改良し、コンテストはZDIによって運営されました。ZDIは、実証後に脆弱性の購入を再び申し出ました。[13] ZDIが購入するすべての脆弱性と同様に、Pwn2Ownで使用された脆弱性の詳細は影響を受けるベンダーに提供され、公開される詳細はパッチが利用可能になるまで保留されます。[11]コンテストでエクスプロイトの実証に成功した参加者は全員、脆弱性をZDIに販売して初日に2万ドル、2日目に1万ドル、3日目に5,000ドルの賞金を獲得することができた。[12] 前年のコンテストと同様に、各日で許可された攻撃は限られていた。ターゲットには、Windows Vista Ultimate SP1Mac OS X 10.5.2Ubuntu Linux 7.10のデフォルトインストールで稼働している3台のラップトップが含まれていた。[13] 1日目はリモート攻撃のみが行われた。参加者はターゲットのラップトップと同じネットワークに参加し、ユーザーの介入や認証なしで攻撃を実行する必要があった。2日目は、ブラウザおよびインスタントメッセージング攻撃、および主催者にリンクを送ってクリックさせる悪意のあるウェブサイト攻撃が行われた。[12] 3日目はサードパーティのクライアントアプリケーションが対象となった。参加者は、ブラウザ、Adobe FlashJavaApple MailiChatSkypeAOLMicrosoft Silverlightなどの人気のサードパーティ製ソフトウェア[12]をターゲットにすることができます。[13]

OS Xが稼働しているラップトップはコンテスト2日目に、 Independent Security EvaluatorsのCharlie Miller[28] Jake Honoroff、Mark Danielらが共同で作成したSafariブラウザのエクスプロイトによって悪用された。彼らのエクスプロイトはSafariブラウザのオープンソースのサブコンポーネントをターゲットにしていた。[27] [61] Windows Vista SP1が稼働しているラップトップはコンテスト3日目に、Shane Macaulay、Alexander Sotirov、Derek Callawayらが共同で作成したAdobe Flashのエクスプロイトによって悪用された。 [29] [62] コンテスト後、Adobeは社内で同じ脆弱性を共同発見し、Pwn2Ownの時点でパッチに取り組んでいたことを明らかにした。[63] Ubuntuが稼働しているラップトップは悪用されなかった。

2009

Pwn2Own 2009は、2009年3月18日(木)から20日(土)までの3日間、CanSecWestで開催されました。2007年にはWebブラウザを標的とした攻撃が他のどのソフトウェアカテゴリよりも大きな成功を収めたことから、第3回Pwn2Ownでは、一般向けデスクトップOSで使用されている一般的なブラウザに焦点を当てました。さらにモバイルデバイスという新たなカテゴリが追加され、参加者は電子メール、SMSメッセージ、ウェブサイト閲覧など、様々なリモート攻撃ベクトルを用いてハッキングに挑戦しました。[6] [64] コンテストでエクスプロイトを成功させた参加者全員に、ZDIから脆弱性の発見に対する報奨金が提供されました。ブラウザエクスプロイトの場合は5,000ドル、モバイルエクスプロイトの場合は10,000ドルです。[65]

ウェブブラウザのターゲットは、Windows 7 Betaが稼働しているSony VaioにインストールされたInternet Explorer 8、Firefox、Chromeと、Mac OS X が稼働している MacBook にインストールされたSafariFirefoxだった。コンテスト初日には、すべてのブラウザに完全にパッチが適用され、デフォルト構成になっていた。前年と同様に、攻撃対象領域のコンテストは 3 日間にわたって拡大していった。[65] 1 日目には、参加者はプラグインにアクセスせずにデフォルトブラウザの機能をターゲットにする必要がありました。2 日目には、Adobe Flash、Java、Microsoft .NET Framework QuickTime が対象となりました。3 日目には、Adobe Readerなど、その他の一般的なサードパーティ製プラグインが対象となりました。1のターゲットに対して複数勝者が認められていましたが、各ラップトップを最初に悪用し参加のみが勝者なる

ブラウザコンテストと同様、参加者が利用できる攻撃対象領域は3日間にわたって拡大した。デバイスへの侵入に成功したことを証明するために、参加者はモバイルデバイスから機密データを収集できるか、モバイルデバイスの所有者から何らかの金銭的損失を被らせることができるかを実証する必要があった。[65] 1日目には、デバイスはSMS、MMS、電子メールを受信できたが、メッセージを読むことはできなかった。Wi-Fi(デフォルトでオンになっている場合)、Bluetooth(デフォルトでオンになっている場合)、無線スタックも対象範囲に含まれていた。2日目には、SMS、MMS、電子メールを開いて読むことができた。Wi-FiとBluetoothをオンにして、近くのヘッドセットとペアリングすることができた(追加のペアリングは禁止)。3日目は、デフォルトのアプリケーションとの1レベルのユーザーインタラクションが許可された。デバイスごとに複数の勝者が認められたが、各モバイルデバイスを最初に悪用した参加者のみが勝者(および1年間の電話契約)を獲得できた。

2009 年のコンテストへの関心が高まったことを受けて、ZDI では各ターゲットに対してどのチームが最初に攻撃するかをランダムに選択する方式をとった。[65]最初に選ばれた参加者はCharlie Millerだった。彼はブラウザ プラグインを一切使わずに OS X 上の Safari をエクスプロイトした。[30] [28]コンテスト優勝後のインタビューで、Miller は Safari に対してエクスプロイトを実行するのに数分しかかからなかったが、使用したエクスプロイトの調査と開発には何日もかかったことを強調した。[66] Nils とだけ特定されている研究者が Miller の後継者として選ばれた。Nils は Windows 7 Beta 上の Internet Explorer 8 に対してエクスプロイトの実行に成功した。このエクスプロイトを作成するにあたり、Nilsはデータ実行防止(DEP) やアドレス空間レイアウトのランダム化(ASLR)など Microsoft が Internet Explorer 8 と Windows 7 に実装したエクスプロイト対策を回避する必要があった。[31] [67]ミラーはすでにOS X上のSafariをエクスプロイトしていたが、ニルスは再びこのプラットフォームをエクスプロイトし、[32]、Firefoxのエクスプロイトに成功した。[33]初日の終わり頃、ジュリアン・ティネスとサミ・コイヴ(リモート)はJavaの脆弱性を利用してOS X上のFirefoxとSafariをエクスプロイトすることに成功した。当時、OS XはデフォルトでJavaが有効になっており、そのプラットフォームに対して確実にエクスプロイトを行うことができた。しかし、脆弱性をベンダーに報告済みだったため、ティネスの参加はコンテストのルール外となり、報酬は得られなかった。[68]コンテストの次の日には追加の参加者は集まらなかった。Chromeを含むすべてのモバイルデバイスは、Pwn2Own 2009ではエクスプロイトされなかった。[69]

2010

コンテストは2010年3月24日に開始され、賞金総額は10万ドルでした。[70]コンテスト開始の9日前に、Apple社はWebKitとSafariのパッチを16件リリースしました。[71]エクスプロイト用ソフトウェアに関しては、10万ドルのうち4万ドルがウェブブラウザ用に確保されており、各ターゲットの賞金は1万ドルです。[70] 1日目には、 Windows 7上のMicrosoft Internet Explorer 8、 Windows 7上のMozilla Firefox 3.6、 Windows 7上のGoogle Chrome 4Mac OS X Snow Leopard上のApple Safari 4が使用されました。2日目には、 Windows Vista上のMicrosoft Internet Explorer 8 、Windows Vista上のMozilla Firefox 3、Windows Vista上のGoogle Chrome 4、Mac OS X Snow Leopard上のApple Safari 4が使用されました。 3日目には、 Windows XP上のMicrosoft Internet Explorer 8 、Windows XP上のMozilla Firefox 3、Windows XP上のGoogle Chrome 4、およびMac OS X Snow Leopard上のApple Safari 4が使用されました。総額10万ドルの賞金プールのうち6万ドルがコンテスト携帯電話部門に割り当てられ、各ターゲットの価値は1万5千ドルでした。[70]これらには、Apple iPhone 3GSRIM BlackBerry Bold 9700Symbianが稼働しているNokia E72デバイス、およびAndroidが稼働しているHTC Nexus Oneが含まれていました。

Operaウェブブラウザはコンテストの対象から除外されました。ZDIチームは、Operaの市場シェアが低く、ChromeとSafariは「様々なモバイルプラットフォームでデフォルトで利用されている」ため、コンテストの対象から除外されていると主張しました。しかし、OperaのレンダリングエンジンであるPrestoは、数百万ものモバイルプラットフォームで利用されています。[72] [73] [74] [75]

成功したエクスプロイトの中には、Charlie MillerがMac OS X上のSafari 4をハッキングしたケースがある。[34] Nilsは、メモリ破損の脆弱性を利用してASLRDEPをバイパスすることで、Windows 7 64ビット版[34]上のFirefox 3.6をハッキングし、その後MozillaはFirefox 3.6.3でセキュリティ上の欠陥を修正した。[76] Ralf-Philipp WeinmannとVincenzo Iozzoは、iPhoneで使用されるデジタルコード署名をバイパスして、メモリ内のコードがApple製であることを確認することで、iPhone 3GSをハッキングした。[34] Peter Vreugdenhilは、ASLRをバイパスしてDEPを回避する2つの脆弱性を利用して、Windows 7上のInternet Explorer 8を悪用した。[34]

2011

2011年のコンテストは、バンクーバーのCanSecWestカンファレンス期間中の3月9日から11日まで開催されました。[77] 2011年のコンテストのウェブブラウザーの対象には、Microsoft Internet Explorer、Apple Safari、Mozilla Firefox、Google Chromeが含まれていました。Pwn2Ownコンテストで新しくなったのは、携帯電話、特に携帯電話のベースバンドに侵入するための新しい攻撃面が許可されたことです。携帯電話の対象は、 Windows Phone 7を実行するDell Venue ProiOSを実行するiPhone 4、 BlackBerry OS 6.0を実行するBlackBerry Torch 9800Android 2.3を実行するNexus Sでした。デスクトップブラウザーのコンテストにはいくつかのチームが登録しました。Apple Safariの場合、登録済みの参加者には、VUPEN、Anon_07、Team Anon、Charlie Millerが含まれていました。Mozilla Firefoxには、Sam ThomasとAnonymous_1が含まれていました。Microsoft Internet Explorerチームには、Stephen Fewer、VUPEN、Sam Thomas、Ahmed M Sleetが含まれていました。 Google Chromeチームには、Moatz Khader、Team Anon、Ahmed M Sleetなどが含まれていました。モバイルブラウザ部門には、以下のチームが登録しました。Apple iPhoneのハッキング試行には、Anon_07、Dion BlazakisおよびCharlie Miller、Team Anon、Anonymous_1、Ahmed M Sleetなどのチームが参加しました。RIM Blackberryのハッキングには、Anonymous_1、Team Anon、Ahmed M Sleetなどのチームが参加しました。Samsung Nexus Sのハッキングには、Jon Oberheide 、Anonymous_1、Anon_07、Team Anonymousなどのチームが参加しました。Dell Venue ProのハッキングにはGeorge Hotz、Team Anonymous、Anonymous_1、Ahmed M Sleetなどのチームが参加しました。

大会初日、SafariとInternet Explorerは研究者らに敗れた。Safariはバージョン5.0.3で、パッチを完全に適用したMac OS X 10.6.6だった。このブラウザを最初に攻撃したのはフランスのセキュリティ企業VUPENだった。Internet Explorerは32ビット版バージョン8で、64ビット版Windows 7 Service Pack 1にインストールされていた。Harmony Securityのセキュリティ研究者Stephen Fewer氏は、IEの脆弱性を突くことに成功した。これは、Safariの場合と同じように実証された。[35] 2日目には、iPhone 4とBlackberry Torch 9800の両方が脆弱性を突かれた。iPhoneはiOS 4.2.1を実行していたが、この欠陥はiOSのバージョン4.3に存在していた。[36]セキュリティ研究者のCharlie Miller氏とDion Blazakis氏は、脆弱性を突いたウェブページにアクセスし、Mobile Safariの脆弱性を突いてiPhoneのアドレス帳にアクセスすることができた。[36] Blackberry Torch 9800はBlackberry OS 6.0.0.246を実行していた。Vincenzo Iozzo、Willem Pinckaers、Ralf Philipp Weinmannのチームは、事前に準備したウェブページにアクセスすることで、BlackberryのWebKitベースのウェブブラウザの脆弱性を悪用した。[36] Firefox、Android、Windows Phone 7は2日目にテストされる予定だったが、これらのプラットフォームに選ばれたセキュリティ研究者は、いかなるエクスプロイトも試みなかった。Sam ThomasはFirefoxのテストに選ばれたが、彼はエクスプロイトが安定していないとして辞退した。AndroidとWindows Phone 7のテストに選ばれた研究者は現れなかった。[36] 3日目にはどのチームも現れなかった。ChromeとFirefoxはハッキングされなかった。

2012

2012年には、ルールがポイント制のキャプチャー・ザ・フラッグ形式の競技に変更された。[14]この新しい形式は、過去数年間このイベントで好成績を収めてきたチャーリー・ミラーが参加を見送る原因となった。ミラーは、この新しい形式では「その場で」エクスプロイトを作成する必要があり、大規模なチームに有利になると主張した。[16]ハッカーたちは4大ブラウザを相手に対戦した。[16]

Pwn2Own 2012で、Chromeが初めてエクスプロイト攻撃を受けました。VUPENサンドボックスからの脱出方法を明らかにしず、情報を売却すると述べていました。[15] 次に、Windows 7上のInternet Explorer 9がエクスプロイト攻撃を受けました。[37] Firefoxはゼロデイエクスプロイト によってハッキングされた3番目のブラウザでした[38]

Pwn2Ownのゼロデイ攻撃が終了した時点で、Mac OS X Lion上のSafariは唯一生き残ったブラウザでした。Mac OS X Snow Leopard上で動作し、パッチが完全に適用されていないSafariのバージョンは、Pwn2OwnのCVE攻撃中に侵害を受けました。Mac OS X Lionでは、セキュリティ対策が大幅に改善されました。[78] [79] [要出典]

Googleとの論争

Googleは、2012年のルールでは優勝者によるエクスプロイトの完全な開示が求められていなかったため、このイベントのスポンサーを辞退しました。具体的には、サンドボックス環境を突破するためのエクスプロイトや、優勝に至らなかったエクスプロイトのデモンストレーションです。 [16] Pwn2Ownは、ハッカーがChromeのエクスプロイトを悪用しようとするとは考えられないとして、この決定を擁護しました。[16] Googleは、Chrome固有のエクスプロイトに最大6万ドルの賞金を提供する「Pwnium」コンテストを別途開催しました。Chrome以外の脆弱性が使用された場合は、適切なベンダーに直ちに報告することが保証されていました。[16] セルゲイ・グラズノフ氏と「PinkiePie」と名乗るティーンエイジャーは、セキュリティサンドボックスをバイパスするエクスプロイトでそれぞれ6万ドルを獲得しました。[80] [81] Googleは、Pwniumのエクスプロイトがデモンストレーションされてから24時間以内にChromeユーザー向けに修正プログラムをリリースしました。[82]

2013

2013年にGoogleがスポンサーとして復帰し、ルールが変更され、使用されたエクスプロイトと技術の完全な開示が義務付けられました。[17] Mobile Pwn2Own 2013コンテストは、2013年11月13〜14日に東京で開催されたPacSec 2013カンファレンス中に開催されました。[83] WebブラウザGoogle Chrome、Internet Explorer、Firefoxに加えて、Windows 8とJavaがエクスプロイトの被害に遭いました。[84] Adob​​eもコンテストに参加し、ReaderとFlashを追加しました。[41] Apple Mountain LionのSafariは、参加チームがなかったため、対象とはなりませんでした。

フランスのセキュリティ企業VUPENは、64ビット版のWindows 8を実行しているMicrosoft Surface Pro上で完全にアップデートされたInternet Explorer 10を悪用し、ブラウザーをクラッシュさせたりフリーズさせたりすることなく、保護モードサンドボックスを完全にバイパスすることに成功した。[41] VUPENチームはその後、Mozilla Firefox、Adobe Flash、Oracle Javaを悪用した。[42] Pinkie Pieは5万ドルを獲得し、Googleは11月14日に悪用された脆弱性に対処するChromeのアップデートをリリースした。[43] MWRLabsのNilsとJonは、WebKitとWindowsカーネルの欠陥を使用してGoogle Chromeを悪用し、Chromeサンドボックスをバイパスすることに成功し、10万ドルを獲得した。George HotzはAdobe Acrobat Readerを悪用してサンドボックスを回避し、7万ドルを獲得した。James Forshaw、Joshua Drake、およびBen Murphyは独立してOracle Javaを悪用し、それぞれ2万ドルを獲得した。

このモバイルコンテストでは、賞金総額30万ドルのうち、参加者は11万7500ドルを獲得した。[83]

2014

3月にPwn2Own 2014 [85] [86]がバンクーバーのCanSecWestカンファレンスで開催され、ヒューレット・パッカードがスポンサーとなった。[87]標的となった4つのブラウザはすべて研究者の手に渡り、[88]参加者は総額1,085,000ドルの賞金プールのうち850,000ドルを獲得した。[89] VUPENは、64ビット版Windows 8.1上で完全に更新されたInternet Explorer 11 、Adobe Reader XI、Google Chrome、Adobe Flash、Mozilla Firefoxを悪用することに成功し、合計400,000ドルを獲得した。これは、これまでで単独の参加者に支払われた最高額である。同社は合計11のゼロデイ脆弱性を利用した。[90]

2014年に成功した他のエクスプロイトの中には、Internet Explorer 11がSebastian ApeltとAndreas Schmidtによって10万ドルの賞金でエクスプロイトされたものがあった。[87] Mac OS X Mavericks上のApple SafariとWindows 8.1上のAdobe Flashは、Keen TeamのLiang Chenとteam509のZeguang Zhaoによってエクスプロイトに成功した。[91] Mozilla Firefoxは初日に3回、2日目にさらに1回エクスプロイトされ、HPは同年公開されたFirefoxの欠陥1つにつき研究者に5万ドルを授与した。[92] Vupenと匿名の参加者の両方がGoogle Chromeをエクスプロイトした。Vupenはクラックで10万ドルを獲得したが、匿名の参加者は、その攻撃が前日にGoogleのPwniumコンテストで明らかにされた脆弱性に依存していたため、賞金6万ドルが減額された。[88]また、VUPENチームのニコ・ジョリーはWindows Phone(Lumia 1520)に挑んだが、システムを完全に制御することはできなかった。[93] 2014年には、Keen LabがWindows 8.1のAdobe Flashを16秒でハッキングし、OSX MavericksのSafariシステムを20秒でハッキングした。[94]

2015~2017年

2015年3月にバンクーバーで開催されたPwn2Ownでは、すべての賞金が獲得され、すべてのブラウザがハッキングされ、総額55万7500ドルの賞金とその他の賞金を獲得しました。優勝ハッカーはJung Hoon Lee氏で、「IE 11、Google Chromeの安定版とベータ版、そしてApple Safari」をハッキングし、22万5000ドルの賞金を獲得しました。他にも、Team509とKeenTeemによるAdobe Flashへのハッキングや、Adobe Readerへのハッキングなどが行われました。Windows OSには5件のバグ、Internet Explorer 11には4件、Firefox、Adobe Reader、Adobe Flashには3件、Safariには2件、Chromeには1件のバグがありました。[95] Googleは2015年にPwn2Ownのスポンサーを終了しました。[19]

2016年3月のコンテストでは、「優勝した作品はいずれも、基盤となるOSの脆弱性を悪用することでサンドボックスの緩和策を回避することができた」。[96] 2016年には、Chrome、Microsoft Edge、Safariがすべてハッキングされた。[97] HPEの脆弱性調査マネージャーであるブライアン・ゴレンツ氏によると、同社はその年、Firefoxをコンテストに含めなかったのは、「昨年、セキュリティ面で大幅な改善を行ったブラウザに焦点を当てたかった」ためだという。[98] 2日間のコンテストの後、テンセント・セキュリティ・チーム・スナイパーがジョンフン・リー氏を13ポイント上回るPwnポイントで抑え、Pwn2Own 2016のマスター・オブ・Pwnの称号を獲得した。[47]東京で開催されたPacSecWestセキュリティカンファレンスと並行して開催されたMobile Pwn2Own 2016で、Tencent Team KeenはNexus6PとiPhone iOS 10.1の2つのエクスプロイトを攻撃して21万5千ドルを獲得し、コンテストを通じて最も多くのポイントを獲得した参加者にZDIが与える称号であるMaster of Pwnに選ばれました。[49]

2017年3月、バンクーバーで初めてハッカーがVMwareの仮想マシンサンドボックスに侵入した。[99] 2017年、Chromeへのハッキングは成功しなかった(Chromeを標的にしようとしたチームは1チームのみだった)。その後、Firefox、Safari、Edgeの順で成功を収めた。[100] Mobile Pwn2Ownは2017年11月1日と2日に開催された。[101] Apple、Google、Huaweiの代表者がコンテストに参加した。[102] AppleのiOS 11.1ソフトウェアを搭載したものを含む、さまざまなスマートフォンもハッキングに成功した。「11件の成功した攻撃」は、iPhone 7、Huawei Mate 9 Pro、Samsung Galaxy S8に対するものだった。Google Pixelはハッキングされなかった。[101]全体として、その年のZDIは51件のゼロデイバグの発見に83万3000ドルを授与した。[103] Qihoo 360チームが2017年に最優秀賞を受賞しました。[104]

2018

2018年のカンファレンスは規模がはるかに小さく、主にマイクロソフトがスポンサーを務めました。中国は、過去に中国人が優勝したにもかかわらず、自国のセキュリティ研究者のコンテストへの参加を禁止し、外国人へのセキュリティ脆弱性の漏洩も禁止していました。[21]特に、テンセントのKeen LabsとQihoo 360の360Vulcanチームは参加せず、他の中国人も参加しませんでした。[103]その後、天府杯が「中国版Pwn2Own」として企画され、これも年に2回開催されています。[105]また、2018年のカンファレンスの直前に、マイクロソフトはEdgeの複数の脆弱性を修正し、多くのチームが撤退しました。しかし、Edge、Safari、Firefoxなどに脆弱性が見つかりました。[106] Chromeに対するハッキングは行われませんでしたが、[21] [107]賞金はEdgeと同じでした。[108]ハッカーたちは最終的に26万7000ドルの賞金を獲得した。[106]マイクロソフトの多くの製品には、それらを介してアクセスした人に多額の報奨金が用意されていたが、Edgeのみが攻撃に成功し、SafariとFirefoxも同様であった。[21]

2019

2019年3月にバンクーバーで開催されたCanSecWestカンファレンスでコンテストが開催され、VMware ESXiVMware WorkstationOracle VirtualBox、Chrome、Microsoft Edge、Firefox、そしてTeslaなどのカテゴリーがありました。[3] Teslaは新型Model 3セダンをエントリーし、2人の研究者が37万5000ドルの賞金と、車のインフォテインメントシステムに深刻なメモリランダム化バグを発見した後にハッキングした車を獲得しました。[22]また、ホームオートメーションカテゴリーのデバイスのハッキングが許可された最初の年でもありました[50]

2019年10月、ポリティコは次回のPwn2Ownで産業用制御システムが追加されたと報じた。[23] Pwn2Own Tokyoは11月6日から7日に開催され、賞金75万ドルと賞品が提供される予定だった。Facebook Portal 、 Amazon Echo Show 5Google Nest Hub Max、Amazon Cloud Cam、Nest Cam IQ Indoorがエントリーされた。また、Oculus Questバーチャルリアリティキットもエントリーされた。[22] 2019年には、Amazon Echo Show 5をハッキングしたチームが6万ドルを獲得した。このスマートスクリーンは古いバージョンのChromiumを使用していたため、他のプラットフォームにパッチを当てた古いソフトウェアを統合する「パッチギャップ」をハッキングすることで、このハッキングを実現した。[109] [7]チームは調査結果をAmazonに共有し、[50] Amazonはハッキングを調査しており、「適切な措置」を講じると述べた。[109]

2020

Pwn2Ownコンテストの最新版が、2020年1月21日から23日までマイアミで開催されたS4カンファレンスで開催され、産業用制御システム(ICS)SCADAが対象となりました。[110] 3日間のイベントで、ハッカーたちは多くの主要なICSプラットフォームで複数のエクスプロイトを実演し、参加者には25万ドル以上の賞金が授与されました。 [111]チーム・インサイトを名乗るハッカーデュオ、スティーブン・シーリーとクリス・アナスタシオは、賞金8万ドルと92.5ポイントのマスター・オブ・Pwnを獲得し、マスター・オブ・Pwnの称号を獲得しました。 [112]コンテスト全体では、優勝が14件、バグの衝突による部分優勝が9件、不合格が2件ありました。[113]

Pwn2Own 2020の春版は2020年3月18~19日に開催された。テスラが再びスポンサーとなり、モデル3がターゲットとして用意された。[114] COVID-19の影響で、カンファレンスはバーチャルイベントに変更された。Zero Day Initiativeはリモート参加を許可することを決定した。これにより、研究者はイベント前にエクスプロイトをプログラムに送信することができた。ZDIの研究者は自宅からエクスプロイトを実行し、画面と参加者とのZoom通話を録画した。コンテストでは6つのデモンストレーションが成功し、2日間のイベントで27万ドルの賞金が授与された。また、Adobe Reader、Apple SafariとmacOS、Microsoft Windows、Oracle VirtualBoxに13個のバグが発見された。[115] Amat CamaとRichard Zhuの2人組(Team Fluoroacetate)は9万ドルの賞金でMaster of Pwnの栄冠に輝いた。[116]

Pwn2Ownの秋季版(通常はPwn2Own Tokyo)は、2020年11月5日から7日に開催されました。COVID-19によるロックダウンが続く中、コンテストは再びオンラインで開催され、「Pwn2Own Tokyo(Live From Toronto)」と題されました。トロントのZDI研究者がイベントを運営し、他の参加者は自宅から参加しました。[117]このイベントでは、8つの入賞作品、バグの衝突による9つの部分優勝作品、そして2つの不合格作品がありました。[118] 23個のユニークなバグに対して、総額136,500ドルの賞金が授与されました。Flashbackチーム(Pedro RibeiroとRadek Domanski)は、広域ネットワーク(WAN)ルーターのエクスプロイトでMaster of Pwnの称号を獲得しました。[119]

2021

2021年4月6日から8日にかけて、Pwn2Ownコンテストがオースティンとオンラインで開催されました。今年のイベントは、Microsoft TeamsとZoom Messengerを含むエンタープライズコミュニケーション部門が追加され、規模が拡大しました。[120]コンテスト初日には、Apple Safari、[121] Microsoft Exchange、Microsoft Teams、Windows 10、[122] Ubuntuがすべて侵害を受けました。Zoom Messengerはコンテスト2日目にゼロクリックエクスプロイトによって侵害されました。[123] Parallels Desktop、Google Chrome、Microsoft Edgeもコンテスト中にエクスプロイトに成功しました。23件のゼロデイ脆弱性に対して120万ドル以上が授与されました。Master of Pwnは、Team DEVCORE、OV、そしてDaan KeuperとThijs Alkemadeのチームの3チームが同点でした。[124]

2022

マイアミ(4月19日~21日)

Pwn2Ownマイアミの第2回大会は、2022年4月19日から21日まで、マイアミ・サウスビーチのフィルモアで開催されました。賞金総額は40万ドルでした。[125] Computest Sector 7のDaan KeuperとThijs Alkemadeのチームは、賞金9万ドルでMaster of Pwnを受賞しました。[126]

バンクーバー(5月18~20日)

Pwn2Ownは2022年5月18日から20日にかけてバンクーバーに戻り、コンテスト15周年[127]を祝いました。3日間のイベントで、ZDIは25件のユニークなゼロデイ脆弱性に1,155,000米ドルを授与しました。コンテストの初日には、3つの別々のMicrosoft Teamsデモを含むさまざまなエクスプロイトに800,000米ドルが授与され、1日のコンテスト記録を樹立しました。[128]これらのエクスプロイトの1つは、ユーザーの操作を必要とせず、組織全体を侵害するために使用できます。また、Mozilla FirefoxとApple Safari Webブラウザーに対する成功したデモも示されました。[129]コンテストの2日目は、テスラインフォテインメントシステムのリモートエクスプロイトがハイライトとなりました。Synacktivチームの研究者は、リモートでワイパーを起動し、トランクを開き、車のヘッドライトを点滅させることができました。[130]イベント最終日には、Windows 11の権限昇格エクスプロイト6件のうち3件が成功裏にデモンストレーションされました。これらのエクスプロイト6件はすべて独自のバグを利用していました。最新のAndroid 13を搭載したSamsungの主力スマートフォンGalaxy S22は、1分足らずでハッキングされました。すべてのポイントが合計され、STAR Labsチームは賞金27万ドルと27ポイントを獲得し、「Master of Pwn」の称号を獲得しました。[131] [132]

トロント(12月6日~9日)

1日目の試み[133]
チームカテゴリターゲット結果参考文献
ネットティチュードプリンターキヤノン imageCLASS MF743Cdw成功
$20K と 2 つの Master of Pwn
Qriousセキュアルーター(WAN)TP-Link AX1800成功
$20K と 2 つの Master of Pwn
[134]
ホライゾン3 AIプリンターレックスマーク MC3224i成功
$20K と 2 つの Master of Pwn
ガウラヴ・バルーアルーター(WAN)シノロジー RT6600ax成功
$20K と 2 つの Master of Pwn
割り込みラボプリンターHP カラー レーザージェット プロ M479fdw成功
$20K と 2 つの Master of Pwn
スターラボ携帯電話サムスン ギャラクシー S22成功
$50K と 5 Master of Pwn
クォークスラブルーター(LAN)ネットギア RAX30 AX2400撤退
-0.5 マスターオブポーン
コンピュテストルーター(LAN)シノロジー RT6600ax成功
$5K と 1 Master of Pwn
PHPフーリガンズスモールオフィス/ホームオフィス(SOHO)のスマッシュアップネットギア RAX30 AX2400失敗
レックスマーク MC3224i
チム携帯電話サムスン ギャラクシー S22成功
$25K と 5 Master of Pwn
割り込みラボルーター(LAN)ネットギア RAX30 AX2400成功
$5K と 1 Master of Pwn
持続可能ルーター(LAN)TP-Link AX1800失敗
デブコアスモールオフィス/ホームオフィス(SOHO)のスマッシュアップMikrotik ルーターボード RB2011UiAS-IN成功
$100Kと10 Master of Pwn
キヤノン imageCLASS MF743Cdw
クラロティリサーチネットワーク接続ストレージ(NAS)シノロジー ディスクステーション DS920+成功
$40K と 4 Master of Pwn
NCCグループEDGルーター(LAN)TP-Link AX1800撤退
-0.5 マスターオブポーン
[135]
チーム・ベトテルプリンターHP カラー レーザージェット プロ M479fdw成功
$10K と 2 つの Master of Pwn
ASU SEFCOMネットワーク接続ストレージ(NAS)シノロジー ディスクステーション DS920+衝突
$10K と 2 つのマスター オブ Pwn
クラロティリサーチルーター(LAN)ネットギア RAX30 AX2400成功
$2.5K と 1 Master of Pwn
[136]
NCCグループEDGルーター(LAN)シノロジー RT6600ax衝突
$1250 と 0.5 マスターオブポーン
[135]
ネオダイムスモールオフィス/ホームオフィス(SOHO)のスマッシュアップネットギア RAX30 AX2400成功
$50K と 10 Master of Pwn
HP カラー レーザージェット プロ M479fdw
Qriousセキュアルーター(LAN)ネットギア RAX30 AX2400衝突
$1250 と 0.5 マスターオブポーン
2日目の試み[137]
チームカテゴリターゲット結果参考文献
ANHTUD情報セキュリティ部門プリンターHP カラー レーザージェット プロ M479fdw成功
$10K と 2 つの Master of Pwn
PHPフーリガンズルーター(WAN)ネットギア RAX30 AX2400衝突
$10K と 1 マスター オブ Pwn
バグスケールスモールオフィス/ホームオフィス(SOHO)のスマッシュアップシノロジー RT6600ax成功と衝突
$37.5K と 7.5 マスターオブ Pwn
HP カラー レーザージェット プロ M479fdw
QriousセキュアスマートスピーカーSonos Oneスピーカー成功
$60K と 6 Master of Pwn
[138]
チーム・ベトテルルーター(LAN)TP-Link AX1800成功
$5K と 1 Master of Pwn
[134]
レ・トラン・ハイ・トゥンプリンターキヤノン imageCLASS MF743Cdw成功
$10K と 2 つの Master of Pwn
シナクティフプリンターレックスマーク MC3224i成功
$10K と 2 つの Master of Pwn
スターラボスマートスピーカーSonos Oneスピーカー成功と衝突
$22.5K と 4.5 マスターオブ Pwn
[138]
召喚チームルーター(LAN)シノロジー RT6600ax衝突
$1250 と 0.5 マスターオブパウンポイント
NCCグループEDGルーター(LAN)ネットギア RAX30 AX2400成功と衝突
$7.5K と 1.5 Master of Pwn
[135]
チーム・ベトテルプリンターキヤノン imageCLASS MF743Cdw成功
$10K と 2 つの Master of Pwn
NCCグループEDGプリンターレックスマーク MC3224i成功
$10K と 2 つの Master of Pwn
Qriousセキュアスモールオフィス/ホームオフィス(SOHO)のスマッシュアップネットギア RAX30 AX2400失敗
WD My Cloud Proシリーズ PR4100
デブコアプリンターHP カラー レーザージェット プロ M479fdw衝突
$5K と 1 つのマスター オブ Pwn
レジャー・ドンジョンルーター(WAN)TP-Link AX1800撤退
-1 マスターオブポーン
[139]
デブコアプリンターキヤノン imageCLASS MF743Cdw成功
$10K と 2 つの Master of Pwn
ルカ・モロネットワーク接続ストレージ(NAS)WD My Cloud Proシリーズ PR4100成功
$40K と 4 Master of Pwn
[140]
割り込みラボ携帯電話サムスン ギャラクシー S22成功
$25K と 5 Master of Pwn
バグスケールルーター(WAN)ネットギア RAX30 AX2400失敗
アレクセイ・スタフェエフプリンターレックスマーク MC3224i成功と衝突
$7.5K と 1.5 Master of Pwn
3日目の試み[141]
チームカテゴリターゲット結果参考文献
チーム・ベトテルネットワーク接続ストレージ(NAS)WD My Cloud Proシリーズ PR4100成功
$20K と 4 Master of Pwn
スターラボスモールオフィス/ホームオフィス(SOHO)のスマッシュアップシノロジー RT6600ax衝突
$25K と 5 マスターオブ Pwn
キヤノン imageCLASS MF743Cdw
ブン・ボ・オン・チープリンターキヤノン imageCLASS MF743Cdw成功
$10K と 2 つの Master of Pwn
デブコアスマートスピーカーSonos Oneスピーカー成功と衝突
$22.5K と 4.5 マスターオブ Pwn
[138]
Qriousセキュア携帯電話サムスン ギャラクシー S22失敗
チーム・ベトテルスモールオフィス/ホームオフィス(SOHO)のスマッシュアップシスコ統合サービスルータ C921-4P成功と衝突
$37.5K と 7.5 マスターオブ Pwn
キヤノン imageCLASS MF743Cdw
ペンテストリミテッドネットワーク接続ストレージ(NAS)WD My Cloud Proシリーズ PR4100成功
$20K と 4 Master of Pwn
ピーター・ガイスラープリンターキヤノン imageCLASS MF743Cdw衝突
$5K と 1 つのマスター オブ Pwn
Qriousセキュアルーター(WAN)ネットギア RAX30 AX2400成功と衝突
$8.5K と 1.75 マスターオブ Pwn
ネオダイムルーター(WAN)ネットギア RAX30 AX2400失敗
ペンテストリミテッド携帯電話サムスン ギャラクシー S22成功
$25K と 5 Master of Pwn
R-SECプリンターキヤノン imageCLASS MF743Cdw成功
$10K と 2 つの Master of Pwn
NCCグループEDGスモールオフィス/ホームオフィス(SOHO)のスマッシュアップユビキティネットワークス エッジルーター X SFP成功
$50K と 10 Master of Pwn
[135]
レックスマーク MC3224i
クラロティリサーチネットワーク接続ストレージ(NAS)WD My Cloud Proシリーズ PR4100成功
$20K と 4 Master of Pwn
4日目の試み[142]
チームカテゴリターゲット結果参考文献
クォークスラブルーター(WAN)ネットギア RAX30 AX2400失敗[143]
ピーター・ガイスラープリンターレックスマーク MC3224i失敗[144]
NCCグループEDGプリンターキヤノン imageCLASS MF743Cdw衝突
$5K と 1 つのマスター オブ Pwn
ネットティチュードルーター(WAN)ネットギア RAX30 AX2400失敗
シナクティフプリンターキヤノン imageCLASS MF743Cdw衝突
$5K と 1 つのマスター オブ Pwn
[145]
クリス・アナスタシオプリンターレックスマーク MC3224i成功
$10K と 1 Master of Pwn
NCCグループEDGルーター(WAN)シノロジー RT6600ax衝突
$5K と 1 つのマスター オブ Pwn
[135]
ANHTUD情報セキュリティ部門プリンターキヤノン imageCLASS MF743Cdw成功
$10K と 1 Master of Pwn
デブコアプリンターレックスマーク MC3224i衝突
$5K と 1 つのマスター オブ Pwn
ソナールーター(WAN)シノロジー RT6600ax衝突
$5K と 1 つのマスター オブ Pwn
[146]
ナムンププリンターキヤノン imageCLASS MF743Cdw成功
$10K と 1 Master of Pwn

参照

参考文献

  1. ^ abc Ruiu, Dragos (2007年3月20日). 「PWN to OWN (旧Re: Appleが研究者に対するウェブ攻撃をいかに組織化したか)」. 2012年5月27日時点のオリジナルよりアーカイブ。 2012年4月1日閲覧
  2. ^ abc Goodin, Dan (2007年4月20日). 「Safariのゼロデイ脆弱性攻撃で賞金1万ドル」バンクーバー: The Register . 2010年4月10日閲覧
  3. ^ abcde Goodin, Dan (2019年1月14日)、Pwn2Ownコンテストではこのテスラを悪用したハッキン​​グに90万ドルの賞金が支払われる、Ars Technica 、 2019年8月16日閲覧。
  4. ^ ダスティン・チャイルズ (2024年3月19日). 「PWN2OWN VANCOUVER 2024 - THE FULL SCHEDULE」. zerodayinitiative.com .
  5. ^ abcd Forslof, Terri (2007年5月3日). 「Apple、QuickTimeの欠陥に対するパッチを公開」. 2012年1月25日時点のオリジナルよりアーカイブ2012年4月1日閲覧。
  6. ^ abc Forslof, Terri (2009年2月25日). 「Pwn2Own 2009」. Digital Vaccine Laboratories . TippingPoint . 2010年3月29日時点のオリジナルよりアーカイブ。 2010年4月11日閲覧
  7. ^ abcd Whittaker, Zack (2019年11月9日)、2人のセキュリティ研究者がAmazon Echoのハッキングで6万ドルを稼いだ。TechCrunch 、 2019年11月14日閲覧
  8. ^ abcde Naraine, Ryan (2007年3月26日). 「Macはハッカーのジャングルでどれくらい生き残れるか?」ZDNet . 2013年1月25日時点のオリジナルよりアーカイブ。 2012年4月1日閲覧
  9. ^ Naraine, Ryan (2007年2月1日). 「Mac開発者、ZERTに相当するOS Xを検討中」ZDNet . 2010年5月20日時点のオリジナルよりアーカイブ。 2012年4月1日閲覧
  10. ^ Orchant, Marc (2007年2月6日). 「キャンセルか許可か?VistaのUACを突く良い記事」ZDNet . 2012年4月1日閲覧
  11. ^ ab 「Zero Day Initiativeについて」Zero Day Initiative. 2012年3月18日時点のオリジナルよりアーカイブ。 2012年4月1日閲覧
  12. ^ abcde Forslof, Terri (2008年3月19日). “CanSecWest PWN to OWN 2008 (updated)”. 2012年3月14日時点のオリジナルよりアーカイブ。 2012年4月1日閲覧
  13. ^ abcde Ruiu, Dragos (2008年3月20日). 「CanSecWest 2008 PWN2OWN - Mar 26-28」 . 2012年4月1日閲覧
  14. ^ ab “Zero Day Initiative”. 2012年3月1日時点のオリジナルよりアーカイブ。
  15. ^ abc Naraine, Ryan (2012年3月7日)、Pwn2Own 2012: Google Chromeブラウザサンドボックスが最初に陥落、ZDnet[リンク切れ]
  16. ^ abcdef Naraine, Ryan (2012年3月7日)、Charlie Miller skipping Pwn2Own as new rules change hacking game、ZDnet、2012年3月10日時点のオリジナルよりアーカイブ
  17. ^ ab セキュリティスキルを披露しよう: Pwn2Own と Pwnium 3、Chromium ブログ、2013 年 1 月 28 日
  18. ^ Kerner, Sean Michael (2013年3月7日). 「Pwn2Own 2013でChrome、Firefox、IEが敗北」. eSecurityPlanet . 2022年5月6日閲覧。
  19. ^ ab Keizer, Gregg (2016年9月14日)、GoogleがAndroidハックチャレンジの優勝賞金として20万ドルを提供、Computer World 2019年11月28日閲覧
  20. ^ ab 「Pwn2Own 2015:すべてのウェブブラウザがダウンした年」ZDNet . 2015年11月25日閲覧。
  21. ^ abcd Armasu, Lucian (2018年3月16日). 「Pwn2Own 2018: ブラウザのハッキングが難しくなるにつれ、カーネルエクスプロイトへの焦点が変化」. Tom's Hardware . Purch Group . 2018年9月27日閲覧
  22. ^ abcd Whittaker, Zack (2019年8月28日)、ハッカーがFacebook Portalのハッキングコンテンツに対するストレステストを実施、TechCrunch 、 2019年8月16日閲覧
  23. ^ ab Starks, Tim (2019年10月29日)、「エネルギーと商業の未来と過去」、Politico2019年11月28日閲覧。
  24. ^ 「ベルリン、Pwn2Own 2025を歓迎:AIイノベーションと競争力のあるハッキング」codelabsacademy.com . 2025年5月2日閲覧
  25. ^ abc 「Apple QTJava toQTPointer() ポインタ演算メモリ上書き脆弱性」 。 2012年3月31日閲覧
  26. ^ abc Vaas, Lisa (2007年4月20日). 「Pwn-2-OwnコンテストでSafariブラウザ経由でMacがハッキングされる」eWeek . 2013年1月22日時点のオリジナルよりアーカイブ2011年3月10日閲覧。
  27. ^ abcd 「Apple Safari WebKit PCRE処理における整数オーバーフローの脆弱性」2008年4月16日. 2025年3月31日閲覧
  28. ^ abcd Schofield, Jack (2009年3月18日). 「Pwn2Own 2009: Mac falls in seconds」. The Guardian . 2021年1月7日閲覧。
  29. ^ abcd 「Adobe Flash Player DeclareFunction2 の無効なオブジェクト使用の脆弱性」2008年4月8日。 2012年4月1日閲覧
  30. ^ ab 「Apple OS X ATSServer Compact Font Format解析におけるメモリ破損の脆弱性」2009年5月13日。 2012年4月1日閲覧
  31. ^ ab Forslof, Terri (2009年3月18日). 「Pwn2Own 2009 Day 1 - Safari、Internet Explorer、Firefoxが4つのゼロデイエクスプロイトによってダウン」. 2009年3月22日時点のオリジナルよりアーカイブ。 2009年4月1日閲覧
  32. ^ ab 「Apple Safariの不正なSVGList解析によるコード実行の脆弱性」2009年5月13日。 2012年4月1日閲覧
  33. ^ ab 「Mozilla Firefox XUL _moveToEdgeShift() メモリ破損脆弱性」2009年3月30日. 2012年4月1日閲覧
  34. ^ abcdefghi Mills, Elinor (2010年3月24日). 「iPhone、Safari、IE 8、FirefoxがCanSecWestコンテストでハッキングされる」CNet . 2013年1月19日時点のオリジナルよりアーカイブ。 2010年4月10日閲覧
  35. ^ abc 「pwn2own day one: Safari、IE8の衰退、Chromeの無敵」Arstechnica、2011年3月10日。
  36. ^ abcdefghi 「Pwn2Own 2日目:iPhone、BlackBerryに勝利、Chrome、Firefoxは欠場」Arstechnica、2011年3月11日。
  37. ^ ab Goodin, Dan (2012年3月8日)、IE 9はこれまでで最も安全なWindows、次にハッカーコンテストで敗退するブラウザ、Ars Technica
  38. ^ abc 研究者が最新のFirefoxにゼロデイ脆弱性をハッキング、ZDnet、2012年3月9日
  39. ^ 「NFC経由でエクスプロイトを送信し、Samsung Galaxy S3をハッキング」ZDNet
  40. ^ 「単一の NFC ボンクが Samsung Galaxy SIII を征服し、それを吸い取った」。
  41. ^ abc Iain Thomson. 「Pwn2Own: IE10、Firefox、Chrome、Reader、Javaのハックで50万ドル獲得」The Register .
  42. ^ abc "Pwn2Own 2013". Hewlett Packard Enterprise. 2013年3月2日. 2013年3月10日時点のオリジナルよりアーカイブ。 2013年3月10日閲覧
  43. ^ ab Chrome for Android アップデート、Google Chrome、2013年11月14日、 2019年11月17日閲覧
  44. ^ 「電話に火をつける」
  45. ^ “Black Hat USA 2016”. www.blackhat.com . 2024年6月14日閲覧。
  46. ^ ab Protalinski, Emil (2016年3月18日). 「Pwn2Own 2016: Chrome、Edge、Safariがハッキングされ、総額46万ドルの賠償金が支払われる」VentureBeat . 2024年6月14日閲覧
  47. ^ abc 「Pwn2Own Day Two: SafariとEdgeが敗北、そして勝者が決定」threatpost.com 2016年3月18日. 2024年6月14日閲覧
  48. ^ 「Keen Lab、Mobile Pwn2OwnでiPhone 6SとNexus 6Pをテスト」threatpost.com 2016年10月27日. 2024年6月14日閲覧
  49. ^ abc 「中国のハッカーがMobile Pwn2OwnでiPhoneとGoogle Nexusをハッキングし、21万5000ドルを獲得」The Hacker News . 2024年6月14日閲覧
  50. ^ abc Moore, Mike (2019年8月12日)、Amazon Echoは古いセキュリティ欠陥に対して脆弱、Engadget 2019年11月14日閲覧
  51. ^ ab 「Zero Day Initiative — Pwn2Own Tokyo 2019 – 初日の結果」Zero Day Initiative . 2020年1月13日閲覧
  52. ^ ab 「Zero Day Initiative — Pwn2Own Tokyo 2019 – 2日目最終結果」Zero Day Initiative . 2020年1月13日閲覧
  53. ^ abcdefg 「Zero Day Initiative — Pwn2Own 2020へようこそ - スケジュールとライブ結果」Zero Day Initiative . 2022年12月10日閲覧
  54. ^ abcd 「Zero Day Initiative — Pwn2Own 2020 – Day One Results」Zero Day Initiative . 2022年12月10日閲覧
  55. ^ abc 「Zero Day Initiative — Pwn2Own Day Two – 結果とMaster of Pwn」Zero Day Initiative . 2022年12月10日閲覧
  56. ^ abcdefghijklmnopq 「Zero Day Initiative — Pwn2Own Tokyo (Live from Toronto) - Schedule and Live Results」Zero Day Initiative . 2022年12月10日閲覧
  57. ^ abcdefghijklmnopqrstu 「Zero Day Initiative — Pwn2Own 2021 - スケジュールとライブ結果」Zero Day Initiative . 2022年12月11日閲覧
  58. ^ abcde Zuckerbraun, Simon (2022年1月6日). 「2021年に報告されたバグトップ5」Zero Day Initiative . 2024年5月14日閲覧
  59. ^ Naraine, Ryan (2007年4月23日). 「MacBookハッカーDino Dai Zoviへの10の質問」ZDNet . 2010年6月4日時点のオリジナルよりアーカイブ。 2010年11月16日閲覧
  60. ^ 「セキュリティカンファレンスのコンテストでMacBookがハッキングされる」IT Pro 2007年4月23日. 2021年1月7日閲覧
  61. ^ “PWN to OWN Day Two: First Winner Emerges! (updated)”. 2008年3月27日. 2012年4月12日時点のオリジナルよりアーカイブ。 2012年4月1日閲覧
  62. ^ “PWN to OWN: Final Day (and another winner!)”. 2008年3月28日. 2012年4月12日時点のオリジナルよりアーカイブ。 2012年4月1日閲覧
  63. ^ Kebbel-Wyen, John (2008年4月4日). 「Adobe Product Security Incident Response Team (PSIRT) Blog / CanSecWest 2008 Pwn2Own Contest」. 2012年4月17日時点のオリジナルよりアーカイブ。 2012年4月1日閲覧
  64. ^ Ruiu, Dragos (2009年2月15日). 「CanSecWest 2009 講演者とDojoコース (3月14日~20日)」 . 2012年4月1日閲覧
  65. ^ abcd Ruiu, Dragos (2009年3月18日). “PWN2OWN Final Rules”. 2012年4月4日時点のオリジナルよりアーカイブ。 2012年4月1日閲覧
  66. ^ Foresman, Chris (2009年3月27日). 「Pwn2Ownの優勝者、Macはより安全だがセキュリティは低いと主張」Ars Technica . 2010年4月11日閲覧
  67. ^ 「Microsoft Internet Explorer 8の行プロパティのダングリングポインタによるコード実行の脆弱性」2009年6月10日。 2012年4月1日閲覧
  68. ^ Tinnes, Julien. 「一度書けば全員を所有できる、Javaのデシリアライゼーションの問題」 . 2013年9月8日閲覧
  69. ^ Forslof, Terri (2009年3月21日). “Pwn2Own Wrap Up”. 2012年2月11日時点のオリジナルよりアーカイブ2012年4月1日閲覧。
  70. ^ abc Portnoy, Aaron (2010年2月15日). "Pwn2Own 2010". TippingPoint . 2010年4月13日時点のオリジナルよりアーカイブ2010年4月10日閲覧。
  71. ^ 「Safari 4.0.5のセキュリティコンテンツについて」Apple Inc. 2010年3月15日. 2010年5月4日閲覧
  72. ^ 「Opera Miniが重要なマイルストーンに到達 — アクティブユーザー数5000万人を突破」Opera Software ASA 2010年2月12日。2011年12月23日時点のオリジナルよりアーカイブ。 2011年7月23日閲覧
  73. ^ “One browser. 3000 phones”. Opera Software ASA . 2010年7月8日. 2011年7月8日時点のオリジナルよりアーカイブ。 2011年7月23日閲覧
  74. ^ “One hundred million”. Opera Software ASA . 2011年2月10日. 2011年8月6日時点のオリジナルよりアーカイブ。 2011年7月23日閲覧
  75. ^ 「Opera、(新たな)1億人のユーザーに到達」Opera Software ASA 2011年4月7日。2011年7月13日時点のオリジナルよりアーカイブ。 2011年7月23日閲覧
  76. ^ 「Mozilla Foundation セキュリティアドバイザリ 2010-25 - スコープの混乱による解放済みオブジェクトの再利用」Mozilla 2010年4月1日2010年4月10日閲覧
  77. ^ Pwn2Own 2011の発表、TippingPoint Digital Vaccine Laboratories Blog、2011年2月2日、2011年2月10日時点のオリジナルよりアーカイブ
  78. ^ PWN2OWN 2012 ルール アーカイブ 2012年3月1日、Wayback Machine
  79. ^ PWN2OWN 2012 ステータス 2012年6月26日アーカイブ、Wayback Machine
  80. ^ Naraine, Ryan (2012年3月7日)、CanSecWest Pwnium: Google Chrome hacked with sandbox bypass、ZDnet、2012年3月8日時点のオリジナルよりアーカイブ
  81. ^ 「ハッキングコンテストでGoogle Chromeが3度目のゼロデイ攻撃に遭う(更新)」Ars Technica、2012年3月10日。
  82. ^ 「After the pwnage: Critical Google Chrome hole plugged in 24 hours」Ars Technica、2012年3月8日。
  83. ^ ab Constantin, Lucian (2013年11月14日)、研究者がMobile Pwn2OwnでInternet Explorer 11とChromeをハッキング、PCWorld 、 2019年11月18日閲覧
  84. ^ “Chrome; Firefox; IE 10; Java; Win 8 fall at #pwn2own hackfest”. SC Magazine . 2013年3月10日時点のオリジナルよりアーカイブ。 2013年3月7日閲覧
  85. ^ “Pwn2Own 水曜日の結果(1日目)”. 2014年3月16日時点のオリジナルよりアーカイブ2014年3月15日閲覧。
  86. ^ “Pwn2Own 木曜日(2日目)の結果”. 2014年3月17日時点のオリジナルよりアーカイブ2014年3月15日閲覧。
  87. ^ ab Westervelt, Robert (2014年6月10日)、Microsoft Fixes 57 Internet Explorer Flaws, Addresses Hacker Contest Bugs、CRN 2019年11月19日閲覧。
  88. ^ ab Keizer, Gregg (2014年3月17日)、GoogleがChromeとChrome OSのバグに31万ドル相当のパッチを当てる、Computerworld 、 2019年11月18日閲覧
  89. ^ Tung, Liam (2014年3月14日)、「Pwn2Own: NSAが購入しない14のブラウザとプラグインのエクスプロイト」、Zdnet 2019年11月18日閲覧
  90. ^ 「今年の#Pwn2Ownでは、合計11件のゼロデイ脆弱性を悪用し、サンドボックスからの脱出を含む完全なエクスプロイトをHPとベンダーに報告して修正してもらいました!」。2015年4月2日時点のオリジナルよりアーカイブ。 2014年3月15日閲覧
  91. ^ “Listy Things”. 2016年3月20日時点のオリジナルよりアーカイブ。
  92. ^ カーナー、ショーン・マイケル(2014年3月14日)、Pwn2Own 2014 Claims IE, Chrome, Safari and More Firefox Zero-Days、eWeek 、 2019年11月18日閲覧
  93. ^ 「Windows Phoneのセキュリティサンドボックス、Pwn2Ownを無傷で乗り切る」Ars Technica、2014年11月13日。
  94. ^ Deng, Iris (2019年4月3日)、テンセントの支援を受けたハッカーたちがかつてイーロン・マスクから賞賛され、アップルのiOSの欠陥を暴露した、サウス・チャイナ・モーニング・ポスト、 2019年11月29日閲覧。
  95. ^ 「すべてのブラウザがダウン」Zdnet、2015年3月23日。
  96. ^ Pauli, Darren (2016年8月4日)、Hackers detail the blood and guts of the 2016 Pwn2Own exploit expo 2019年11月29日閲覧。
  97. ^ 「Chrome、Edge、Safariがすべてハッキングされる」VentureBeat、2016年3月18日。
  98. ^ 「Pwn2Own 2016: Windowsが最もハッキングされ、Edgeは持ちこたえ、Firefoxは不在」eWeek、2016年2月11日。
  99. ^ Russon, Mary-Ann (2017年3月21日)、VMWare仮想マシンがPwn2Own 2017セキュリティカンファレンスでついにハッキングされる、 2019年11月28日閲覧。
  100. ^ 「Pwn2Own2017:Chromeが勝者」SecurityZap、2017年4月4日。[リンク切れ]
  101. ^ ab Heller, Michael (2017年11月3日)、「研究者がMobile Pwn2Own 2017でiOS 11をハック」2019年11月28日閲覧
  102. ^ ブリュースター、トーマス(2017年11月1日)「Apple、iPhoneにマルウェアをインストールする悪質なWi-Fi攻撃について警告」フォーブス
  103. ^ ab Blue, Violet (2018年3月16日)、中国がハッカーを囲い込むと誰もが損をする、Engadget
  104. ^ Stangel, Luke (2018年1月22日)、Googleが史上最大のバグ報奨金を小切手で支払う、Silicon Valley Business Journal 、 2019年11月29日閲覧。
  105. ^ Abacus(2019年11月19日)、中国のハッカーがChrome、Microsoft Edge、Safariに侵入、競争、サウスチャイナ・モーニング・ポスト2019年11月27日閲覧
  106. ^ ab 「Pwn2Own 2018でハッカーに26万7000ドルの賞金」Security Week、2018年3月16日。
  107. ^ カーナー、ショーン・マイケル(2018年3月15日)「Pwn2Own 2018 ハッカー、Safari、Edge、VirtualBox のエクスプロイトで16万2千ドルを獲得」eWEEK、QuinStreet Enterprise 、 2018年9月27日閲覧
  108. ^ “Pwn2Own 2018 Rules”. Zero Day Initiative . 2018年6月18日時点のオリジナルよりアーカイブ。 2018年9月27日閲覧
  109. ^ ab Fingas, Jon (2019年11月10日)、Amazon Echo Showがハッキングコンテストで古い欠陥の犠牲になる、TechRader 2019年11月14日閲覧
  110. ^ Gorenc, Brian (2019年10月28日). 「Pwn2Own Miami – Bringing ICS into the Pwn2Own World」TheZDI.com . 2021年4月16日閲覧
  111. ^ 「Pwn2Ownマイアミ:初のICSセキュリティコンテストでハッカーが25万ドルの賞金を獲得」www.portswigger.net . 2020年1月24日. 2021年4月16日閲覧
  112. ^ 「世界最高額の産業ハッキングコンテストの内幕」Wired . 2021年4月16日閲覧
  113. ^ Childs, Dustin (2020年1月21日). 「PWN2OWN Miami 2020 - Schedule and Live Results」. TheZDI.com . 2021年4月16日閲覧
  114. ^ 「テスラをハッキングしてモデル3を手に入れ、100万ドル近くを稼ぐ」www.cnet.com . 2021年4月20日閲覧
  115. ^ 「Windows、Ubuntu、macOS、VirtualBox、Pwn2Ownハッキングコンテストで敗退」ZDNet . 2021年4月20日閲覧
  116. ^ 「Covid-19の影に抗して:Pwn2Ownがバーチャルに」threatpost.com 2020年3月20日. 2021年4月20日閲覧
  117. ^ 「Pwn2Own Tokyo 2020でルーター、NASデバイス、テレビがハッキングされる」. securityweek.com . 2020年11月9日. 2021年4月20日閲覧
  118. ^ Childs, Dustin (2020年11月5日). 「Pwn2Own Tokyo (Live From Toronto) - Schedule and Live Results」. thezdi.com . 2021年4月20日閲覧
  119. ^ 「Pwn2Own Tokyo Day 3: Team Flashback crowned Master of Pwn」. securityaffaris.co . 2020年11月8日. 2021年4月20日閲覧
  120. ^ Gorenc, Brian (2021年1月26日). “Announcing Pwn2Own Vancouver 2021”. zerodayinitiative.com . 2021年5月28日閲覧
  121. ^ Mike Peterson (2021年4月8日). 「セキュリティ研究者がPwn2Own 2021でSafariの脆弱性攻撃で10万ドルの賞金を獲得」. appleinsider.com .
  122. ^ Joel Khalili (2021年4月9日). 「Windows 10 はハッカーの被害に遭うが、想像とは違う」. techradar.com .
  123. ^ Thomas Brewster (2021年4月8日). 「Microsoft TeamsとZoomが100万ドルのコンペティションでハッキングされる」. forbes.com .
  124. ^ Adam Bannister (2021年4月9日). 「Pwn2Own 2021: ゼロクリックのZoomエクスプロイトが勝者を出し、賞金記録が破られる」portswigger.net .
  125. ^ John Leyden (2022年4月22日). 「Pwn2Own Miami: ハッ​​カーがICSプラットフォームのクラッキングで40万ドルを稼ぐ」portswigger.net .
  126. ^ Lucas Ropek (2022年4月22日). 「電力網を動かすプログラムをハッキングするのはかなり簡単だった」gizmodo.com .
  127. ^ Andrada Fiscutean (2022年5月18日). 「Pwn2Ownがバグハンティングを本物のスポーツにした方法」darkreading.com .
  128. ^ Davey Winder (2022年5月19日). 「Microsoft Windows 11、3日間で6回ハッキングされる」. forbes.com .
  129. ^ Pierluigi Paganini (2022年5月19日). 「Pwn2Own Vancouver 2022 D1: MS Teamsのエクスプロイトで45万ドルの賞金獲得」. securityaffairs.co .
  130. ^ Sergiu Gatlan (2022年5月20日). 「Pwn2OwnでWindows 11が再びハッキングされ、Telsa Model 3も落下」. bleepingcomputer.com .
  131. ^ ジェシカ・ハワース (2022年5月23日). 「Pwn2Own Vancouver: 15th annual hacking event pays out $1.2m for high-impact security bugs」. portswigger.net .
  132. ^ 「Samsung Galaxy S22、Pwn2Own 3日目に55秒でハッキングされる」BleepingComputer . 2022年12月10日閲覧
  133. ^ 「Zero Day Initiative — Pwn2Own Toronto 2022 - Day One Results」Zero Day Initiative . 2023年6月12日閲覧
  134. ^ ab 「TP-Link WAN側の脆弱性CVE-2023-1389がMiraiボットネットの武器庫に追加」2023年4月24日。 2023年6月12日閲覧
  135. ^ abcde 「あなたのホームオフィスはそれほどではない - Pwn2OwnでのSOHOハッキング」(PDF) 2023年4月23日. 2023年6月12日閲覧
  136. ^ Katz, Uri (2023年5月11日). 「Pwn2Own Toronto 22: Netgear Nighthawk RAX30ルーターの脆弱性を悪用」. Claroty . 2023年6月12日閲覧
  137. ^ 「Zero Day Initiative — Pwn2Own Toronto 2022 - 2日目の結果」Zero Day Initiative . 2023年6月12日閲覧
  138. ^ abc 「Zero Day Initiative — Sonos Oneスピーカーを3つの異なる方法で悪用:Pwn2Ownトロントハイライト」Zero Day Initiative . 2023年6月12日閲覧
  139. ^ 「Pwn2Own 2022への準備」Ledger Labs 2023年1月30日. 2023年6月12日閲覧
  140. ^ 「Zero Day Initiative — CVE-2022-29844: Western Digital My Cloud Proシリーズ PR4100における典型的なバッファオーバーフロー」Zero Day Initiative . 2023年6月12日閲覧
  141. ^ 「Zero Day Initiative — Pwn2Own Toronto 2022 - 3日目の結果」Zero Day Initiative . 2023年6月12日閲覧
  142. ^ 「Zero Day Initiative — Pwn2Own Toronto 2022 - 4日目の結果とMaster of Pwn」Zero Day Initiative . 2023年6月12日閲覧
  143. ^ 「時間とランダム性に抗うPwn2Ownの旅(パート1)」。blog.quarkslab.com 。 2023年6月12日閲覧
  144. ^ blasty (2023-06-11), lexmark printer haxx , 2023-06-12取得
  145. ^ 「プリンターがまたブーンと音を立てる!」Synacktiv(フランス語) 。 2023年6月12日閲覧
  146. ^ 「パッチ、衝突、そしてルートシェル:Pwn2Ownの冒険」www.sonarsource.com . 2023年8月14日. 2023年9月17日閲覧
  • CanSecWest 応用セキュリティカンファレンス
「https://en.wikipedia.org/w/index.php?title=Pwn2Own&oldid=1322907542#Origins」より取得