快科技10月29日消息，Pwn2Own多倫多2023黑客大賽日前正式落下帷幕，安全研究人員成功演示了58個(gè)零點(diǎn)漏洞，共獲得了103.85萬美元（約合756萬元人民幣）的獎(jiǎng)金。

Pwn2Own是全世界最著名、獎(jiǎng)金最豐厚的黑客大賽，由美國五角大樓網(wǎng)絡(luò)安全服務(wù)商、惠普旗下TippingPoint的項(xiàng)目組ZDI（Zero Day Initiative）主辦。

谷歌、微軟、蘋果、Adobe等互聯(lián)網(wǎng)和軟件巨頭都對(duì)此比賽提供支持，通過黑客攻擊挑戰(zhàn)來完善自身產(chǎn)品。

對(duì)安全研究人員來說，如果能在Pwn2Own上獲獎(jiǎng)，就象征著其安全研究水平已經(jīng)達(dá)到世界領(lǐng)先的水平。

在此次Pwn2Own多倫多2023黑客大賽期間，安全研究人員主要以移動(dòng)設(shè)備和物聯(lián)網(wǎng)設(shè)備為攻擊目標(biāo)。

其中手機(jī)包括蘋果iPhone 14、谷歌Pixel 7、三星Galaxy S23和小米13 Pro，所有手機(jī)都搭載了其最新的安全更新并處于默認(rèn)配置狀態(tài)。

但是此次比賽卻沒有參賽隊(duì)伍報(bào)名入侵蘋果iPhone 14和谷歌Pixel 7，而三星Galaxy S23和小米13 Pro則在比賽首日就被成功入侵，其中打滿補(bǔ)丁的Galaxy S23在整個(gè)比賽期間更是四次被攻破。

最終，安全研究人員成功演示了針對(duì)多家廠商設(shè)備的58個(gè)零點(diǎn)漏洞，包括三星、小米、西部數(shù)據(jù)、群暉、佳能、利盟、Sonos、TP-Link、QNAP、Wyze和惠普。

這些漏洞將會(huì)被報(bào)告給廠商，廠商有120天的時(shí)間在ZDI公開披露漏洞之前發(fā)布安全補(bǔ)丁。