На PWN2OWN для АСУ ТП этичным хакерам уже выплатили 180 тысяч долларов

Pwn2Own в Tokyo (2019)

День назад в США стартовал очередной PWN2OWN, который на этот раз посвящен уязвимостям в АСУ ТП. Призовой фонд на этот раз составляет четверть миллиона долларов, а так же различные нематериальные подарки для исследователей в области информационной безопасности.

В рамках первого дня конкурса команда Incite использовала переполнение стека, чтобы вызвать DoS атаку на Triangle Microworks SCADA. Они заработали себе 5000 долларов США и 5 баллов. Далее в этот же день отличилась на идентичную сумму и другая команда.

IT-Security и Flashback по итогам 2 дней набрали больше всего баллов и каждая заработала по 25 тысяч долларов США.

В первый день Pwn2Own ИБ специалисты совершили шесть успешных попыток взлома, ещё две попытки удались лишь частично. Во второй день хакеры взломали системы три раза, ещё в двух случаях взлом опять удался только отчасти.

В третий же день было произведено 6 успешных проникновений и векторов атак в приложения для АСУ ТП и 4 попытки завершились частично успешно.