Pwn2Own, проводимый ежегодно с 2007 года, является одним из крупнейших и самых престижных соревнований по кибербезопасности в мире . Здесь команды хакеров и исследователей безопасности со всего мира соревнуются в поиске и эксплуатации уязвимостей нулевого дня (уязвимостей безопасности, которые ранее не были известны) на популярных устройствах, таких как смартфоны, камеры видеонаблюдения, офисное оборудование и программное обеспечение, используемое многими предприятиями.

На Pwn2Own 2024 команда по кибербезопасности Viettel обнаружила и использовала 9 уязвимостей нулевого дня в продуктах HP, Canon, Synology, QNAP Systems... и набрала в общей сложности 33 балла, что почти вдвое больше, чем у занявшей второе место команды Team Cluck из США, набравшей 17,25 балла. Далее в списке идут Midnight Blue из Европы, Neodyme из Германии и DEVCORE из Тайваня (Китай), все из которых принимали участие и добились высоких результатов на Pwn2Own и других соревнованиях по безопасности.

Вознаграждение за каждую найденную уязвимость составляет от 20 000 до 50 000 долларов США, а общий приз на Pwn2Own составляет около 1 миллиона долларов США, из которых команда кибербезопасности Viettel получила более 200 000 долларов США. Уязвимости, обнаруженные VCS, также помогают производителям повысить безопасность устройств, предотвращая раскрытие изображений и данных отдельных лиц и предприятий, которые их используют.

Премия Pwn2Own 2024 состоит из восьми категорий, в которых основное внимание уделяется устройствам, интегрирующим искусственный интеллект (ИИ). Для этого экспертам по безопасности необходимо не только понимать исходный код, но и обладать знаниями о том, как системы ИИ хранят, обрабатывают данные и работают на устройствах. Здесь команда по кибербезопасности Viettel успешно использовала такие категории устройств, как камеры видеонаблюдения, интеллектуальные колонки, принтеры, сетевые устройства хранения данных (NAS) и офисные маршрутизаторы (SOHO).

Проблема этого года заключается в том, что большинство устройств на базе ИИ используют технологию обнаружения и аутентификации пользователей на основе машинного обучения, которая автоматически обновляется и адаптируется для обнаружения необычного поведения, также известную как динамическая защита. В результате становится сложнее находить уязвимости и захватывать устройства.

Эти устройства также разработаны крупными технологическими компаниями, проходят тщательное тестирование и получают постоянные обновления безопасности. Таким образом, Pwn2Own — это не только соревнование между исследовательскими группами в области безопасности, но и «соревнование» с крупными технологическими компаниями.

На каждом устройстве VCS изучает исходный код и тестирует возможные сценарии атак. Команда выявляет сложные уязвимости, вероятность дублирования которых другими командами минимальна, чтобы продемонстрировать их вживую и получить доступ или контроль над устройством. (Дублирующиеся уязвимости не считаются действительными.)

По данным интеллектуальной собственности и инноваций