再添一冠！DEVCORE於Pwn2Own駭客競賽摘台灣史上第二座冠軍

再傳捷報！攻擊型資安公司 DEVCORE（戴夫寇爾）於上週甫落幕的全球白帽駭客最高殿堂 Pwn2Own Toronto 2022 漏洞研究競賽中，擊敗來自 14 國的其他 35 支隊伍勇奪冠軍！此為 DEVCORE 團隊第四次參賽，也是繼 2021 Pwn2Own 為台灣奪下史上首座冠軍獎盃後，二度抱回冠軍及破解大師（Master of Pwn）頭銜，為台灣駭客史寫下新頁。

Pwn2Own 競賽為 Zero Day Initiative（ZDI）漏洞懸賞計畫所舉辦的駭客挑戰賽，邀請世界各地頂尖白帽駭客從廣泛使用的軟體和行動裝置中找出 0-day 漏洞。今年 Pwn2Own Toronto 2022 是歷年來吸引最多隊伍、共計 36 隊報名的一次比賽。

隨著全球疫後復甦，居家辦公、混合辦公等新型態工作模式不減，本屆 Pwn2Own 競賽除了原有的 6 大積分類別以外，特別在賽制中新添 SOHO SMASHUP 積分類別，此類別模擬小型辦公室、家庭辦公室（SOHO）場景，參賽隊伍需從外網（WAN）駭入路由器，再藉此轉移至內網（LAN）破解如智慧喇叭、NAS 設備或印表機等第二台設備。 DEVCORE 團隊透過 Mikrotik 路由器及 Canon 印表機的組合，也成為在今年競賽中搶先拿下首個 SOHO SMASHUP 組合積分的隊伍。

DEVCORE 參賽團隊由資安研究員 Orange Tsai、Angelboy Yang、Meh Chang、Nini Chen 組成，成功以 18.5 分的總積分奪下冠軍，合計獲得高達 142,500 美元（約合新台幣 437 萬元）獎金，且比賽四天期間皆高居每日積分排行榜第一名，得分項目涵蓋以下設備：

• HP Color LaserJet Pro M479fdw 印表機
• Canon image CLASS MF743Cdw 印表機
• Lexmark MC3224i 印表機
• Sonos One Speaker 語音控制智慧喇叭
• 一組 SOHO SMASHUP 組合積分 

領軍的 DEVCORE 首席資安研究員蔡政達（Orange Tsai）奪得冠軍榮耀後分享，「很榮幸再次與團隊一起參與 Pwn2Own 2022 駭客大賽並拿下好成績，未來也將持續精進我們的攻擊手法，並轉換為演練服務中模擬的攻擊檢測，確保提供最與時俱進的主動式資安服務，協助客戶比駭客早一步掌握新型攻擊手法並有效防禦！」