Pwn2Own黑客大赛：专家利用5个漏洞入侵三星Galaxy S24斩获5万美元奖金

据报道，2024年Pwn2Own黑客活动在爱尔兰举办。来自NCC Group的Ken Gannon利用五个漏洞成功入侵了三星Galaxy S24手机，并获得了50,000美元奖金以及五次Master of Pwn积分。

公开资料显示，Pwn2Own是由Zero Day Initiative举办的活动，旨在给黑客提供舞台，每年举办两次。黑客可以通过参与Pwn2Own活动，在执行可疑代码或破坏设备的安全和隐私方面获得奖励。

2024年活动首日就有超过五十个独特的0天漏洞获颁奖金超过516,250美元；第二日颁发了358,625美元。Ken Gannon使用路径遍历在内的五个漏洞，成功获取了一个shell，并在三星Galaxy S24上安装了一个应用。他因此获得了50,000美元奖金以及五次Master of Pwn积分。