2007 年から毎年開催されている Pwn2Own は、世界最大かつ最も権威のあるサイバーセキュリティ コンテストの一つです。ここでは、世界中のホワイトハットハッカーとセキュリティ研究者のチームが、スマートフォン、セキュリティカメラ、オフィス機器、多くの企業が使用するソフトウェアなど、普及しているデバイスのゼロデイ脆弱性（これまで知られていないセキュリティ上の脆弱性）を見つけて悪用するために競い合います。

Pwn2Own 2024では、ViettelのサイバーセキュリティチームがHP、Canon、Synology、QNAP Systemsなどの製品におけるゼロデイ脆弱性9件を発見・悪用し、合計33ポイントを獲得した。これは、2位の米国チームTeam Cluckの17.25ポイントのほぼ2倍である。続いてリストに挙がったのは、ヨーロッパのMidnight Blue、ドイツのNeodyme、台湾（中国）のDEVCOREで、いずれもPwn2Ownやその他のセキュリティコンテストに参加し、高い成績を収めています。

発見された脆弱性ごとに2万～5万ドルの報酬が支払われ、Pwn2Ownでの賞金総額は約100万ドルで、そのうちViettelのサイバーセキュリティチームは20万ドル以上を受け取った。 VCS によって発見された脆弱性は、メーカーがデバイスのセキュリティを強化し、デバイスを使用する個人や企業の画像やデータの漏洩を防ぐのにも役立ちます。

Pwn2Own 2024には8つのカテゴリーがあり、人工知能（AI）を統合したデバイスに重点が置かれており、セキュリティ専門家はソースコードを理解するだけでなく、AIシステムがデータを保存、処理し、デバイスで動作する方法に関する知識も必要とされます。ここで、Viettel のサイバーセキュリティ チームは、監視カメラ、スマート スピーカー、プリンター、ネットワーク接続ストレージ デバイス (NAS)、オフィス ルーター (SOHO) のカテゴリを悪用することに成功しました。

今年の課題は、ほとんどの AI デバイスが機械学習ベースのユーザー検出と認証機能を備えており、異常な動作を検出するために自動的に更新および適応する、いわゆる動的保護を備えていることです。その結果、脆弱性を発見したりデバイスを乗っ取ったりすることがより困難になります。

これらも大手テクノロジー企業によって開発されたデバイスであり、厳格なテストを受け、継続的にセキュリティ アップデートを受けています。つまり、Pwn2Own はセキュリティ研究グループ間の競争であるだけでなく、大手テクノロジー企業との「競争」でもあるのです。

各デバイスで、VCS はソース コードを調査し、考えられる攻撃シナリオをテストします。チームは、他のチームと重複する可能性がほとんどない難しい脆弱性を特定し、ライブでデモンストレーションしてデバイスへのアクセスや制御を取得します。 (重複した脆弱性は有効とはみなされません。)

知的財産とイノベーションによると