مسابقات Pwn2Own Ireland 2024 طی چهار روز از ۲۲ تا 25 اکتبر ۲۰۲۴ در ایرلند برگزار شد و شرکت کنندگان با کشف بیش از 70 آسیب پذیری روز صفر، بیش از یک میلیون دلار جایزه دریافت کردند!
شرکت کنندگان در این دوره از مسابقات توانستند اکسپلویتهایی را برای دوربینها، چاپگرها، ذخیره سازهای متصل به شبکه یا NAS، بلندگوها و گوشیهای هوشمند ارائه دهند.
شرکت کنندگان در روز اول مسابقات بیش از 500 هزار دلار و در روز دوم بیش از 350 هزار دلار، از جمله 50 هزار دلار برای کشف اکسپلویت یک گوشی هوشمند سامسونگ گلکسی S24 دریافت کردند.
شرکت کنندگان در روز سوم مسابقات نیز مجموع جوایز خود را به تقریبا یک میلیون دلار افزایش دادند و بین 3 هزار تا 25 هزار دلار برای نفوذ موفق به روترهای QNAP، چاپگرهای Canon و Lexmark، دوربین Lorex، TrueNAS، QNAP وSynology دریافت کردند.
شرکت کنندگان در روز چهارم، یعنی روز آخر مسابقات Pwn2Own تنها چهار حمله انجام دادند، آنها اکسپلویتهایی را با هدف نفوذ به چاپگرهای Lexmark، NAS TrueNAS و روتر QNAPارائه کردند که یکی از این حملات آسیب پذیریهای روتر QNAP و چاپگر Lexmark را ترکیب میکرد.
از آنجایی که روز پایانی مسابقات Pwn2Own برای محققان 73 هزار دلار دیگر به ارمغان آورد، این رقم، مجموع جوایز پرداخت شده را به ۱.۰۶۶.۶۲۵ دلار آمریکا افزایش داد.
تیم امنیت سایبری Viettel که از روز اول در جایگاه نخست جدول قرار داشت، برنده نهایی مسابقات شد و با 33 امتیاز عنوان «Master of Pwn» را دریافت کرد. شرکت کنندگان این تیم توانستند با نفوذ موفق به سیستم عامل QNAP NAS، بلندگوهای Sonos و چاپگرهای Lexmark، 205 هزار دلار جایزه دریافت کنند.
اعضای گروه Team Cluck نیز با ۱۷.۲۵ امتیاز، رتبه دوم را از آن خود کردند و ۶۳ هزار دلار جایزه دریافت نمودند. اعضای تیم PHP Hooligans / Midnight Blue هم با کسب ۱۶.۵ امتیاز و ۹۵ هزار دلار در رتبه سوم قرار گرفتند.
تیم DEVCORE با ۱۵.۵ امتیاز و دریافت ۱۰۳.۷۵۰ دلار در رتبه چهارم و تیم Neodyme با امتیاز ۱۰.۷۵ و دریافت ۴۱.۸۷۵ دلار در رتبه پنجم قرار گرفتند.
طبق گفته نمایندگان ZDI، رویداد بعدی Pwn2Own در بیست و دوم ژانویه ۲۰۲۵ در توکیو برگزار میشود. این دوره از مسابقات بر صنعت خودرو متمرکز خواهد بود و شامل چهار دسته تسلا(Tesla) ، سیستمهای اطلاعات سرگرمی داخل خودرو، شارژر خودروهای الکتریکی و سیستم عامل آن میشود.