Команда Viettel Cyber Security (VCS) из Military Industry and Telecommunications Group (Viettel) только что одержала победу в чемпионате Pwn2Own 2024, проходившем в Ирландии.
Члены команды кибербезопасности Viettel на соревновании Pwn2Own 2024 — Фото: DUC THO
Это второй раз подряд, когда команда Viettel по кибербезопасности побеждает в Pwn2Own. Pwn2Own — одно из крупнейших и самых престижных соревнований по кибербезопасности в мире .
В соревновании принимают участие команды «белых хакеров» и исследователей безопасности со всего мира, которые соревнуются в поиске и эксплуатации уязвимостей нулевого дня (уязвимостей безопасности, которые ранее не были известны) на популярных устройствах, таких как смартфоны, камеры видеонаблюдения, офисное оборудование и программное обеспечение, используемое многими предприятиями.
Команда кибербезопасности Viettel обнаружила и использовала 9 уязвимостей нулевого дня в продуктах HP, Canon, Synology, QNAP Systems... и набрала в общей сложности 33 балла, что почти вдвое больше, чем у занявшей второе место команды Team Cluck из США, набравшей 17,25 балла.
Далее в списке идут Midnight Blue из Европы, Neodyme из Германии и DEVCORE из Тайваня (Китай) — все они принимали участие и добились высоких результатов на Pwn2Own и других соревнованиях по безопасности.
Вознаграждение за каждую найденную уязвимость составляет от 20 000 до 50 000 долларов США, а общий призовой фонд Pwn2Own составляет около 1 миллиона долларов США, из которых более 200 000 долларов США получила команда кибербезопасности Viettel.
Уязвимости, обнаруженные VCS, также помогают производителям повысить безопасность устройств, предотвращая раскрытие изображений и данных отдельных лиц и предприятий, которые их используют.
Конкурс безопасности Pwn2Own
Pwn2Own — это соревнование по безопасности, организованное организацией Zero Day Initiative (ZDI) с 2007 года. ZDI — это программа, основанная компанией Trend Micro, занимающейся безопасностью, в 2005 году для содействия обнаружению и раскрытию ранее неизвестных уязвимостей безопасности (нулевого дня) для защиты пользователей.
При обнаружении уязвимости и сообщении о ней через ZDI программа будет координировать работу с разработчиками устройств и программного обеспечения для ее устранения, чтобы обеспечить безопасность и сетевую защищенность пользователей.
Источник: https://tuoitre.vn/viet-nam-vo-dich-world-cup-nganh-an-ninh-mang-lan-thu-hai-lien-tiep-20241028174052307.htm
Комментарий (0)