全球白帽駭客最高殿堂 Pwn2Own 漏洞研究競賽於上周落幕,來自台灣的攻擊型資安公司 DEVCORE(戴夫寇爾)傳捷報,為台灣奪下有史以來第一座冠軍獎盃,贏得駭客大師(Master of Pwn)頭銜。
Pwn2Own 競賽為 Zero Day Initiative(ZDI)漏洞懸賞計畫所舉辦的年度盛事,年年邀請世界級頂尖白帽駭客共同挖掘各種大型企業的零時差漏洞,被譽為「白帽駭客實力的最高殿堂」。
DEVCORE 是世界級攻擊型資安公司,早在 2020 年底即領先全球發現並通報兩個 Microsoft Exchange 伺服器漏洞,研究團隊於 2021 Pwn2Own 競賽中再次針對 Microsoft Exchange 伺服器深入鑽研,串聯兩個新挖掘的漏洞(包含「認證繞過漏洞」和「本地權限提升漏洞」)成為在 Microsoft Exchange 伺服器上無須驗證的遠端代碼執行(RCE)漏洞。
DEVCORE 研究團隊為該組(Server Category)唯一得到完整分數的參賽團隊,且以單一參賽項目獲得 20 分滿分的積分,榮獲高達 20 萬美元(約合新台幣 600 萬元)的冠軍獎金,成為首個獲得 Pwn2Own 冠軍殊榮的台灣隊伍。
此次領軍的 DEVCORE 首席資安研究員暨研究組組長蔡政達(Orange Tsai)表示,「很榮幸可以在 Pwn2Own 競賽中為台灣爭光,讓世界看見台灣資安研究的能量,也為完善全球資安體系盡一份力。展望未來,我們仍會秉持著對資安研究的最大熱忱,繼續為世界帶來一流的研究成果。」
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!