IT之家 10 月 25 日消息,科技媒体 Sammyfans 昨日(10 月 24 日)发布博文,报道称在爱尔兰举办的 2024 Pwn2Own 活动中,来自 NCC Group 的 Ken Gannon 利用 5 个漏洞成功入侵 Galaxy S24 手机,获得了 5 万美元(IT之家备注:当前约 35.6 万元人民币)奖金和 5 个 Master of Pwn 积分。
IT之家查询公开资料,是 Pwn2Own 活动由 Zero Day Initiative 举办,是一个专门针对黑客的活动,每年举行两次。
白帽黑客通过参与 Pwn2Own 活动,执行可疑代码或破坏手机的安全和隐私来获得奖励。2024 活动首日为超过 50 个独特的 0-day 漏洞颁发了 516,250 美元的奖金;第二日颁发了 358,625 美元。
Ken Gannon 使用路径遍历在内的 5 个漏洞,成功获取了一个 shell 并在三星 Galaxy S24 上安装了一个应用。他获得了 50000 美元和 5 个 Master of Pwn 积分。