Pwn2Own 多伦多 2023 黑客大赛已落下帷幕，安全研究人员在 10 月 24 日至 10 月 27 日期间针对消费类产品进行了 58 次零日漏洞利用（以及多次漏洞碰撞），共获得了 103.85 万美元的收入。

在趋势科技零日计划（ZDI）组织的 Pwn2Own 多伦多 2023 黑客大赛期间，安全研究人员以移动和物联网设备为攻击目标。

完整的名单包括手机（即苹果 iPhone 14、Google Pixel 7、三星 Galaxy S23 和小米 13 Pro）、打印机、无线路由器、网络附加存储（NAS）设备、家庭自动化集线器、监控系统、智能扬声器以及Google的 Pixel Watch 和 Chromecast 设备，所有这些设备都处于默认配置并运行最新的安全更新。

虽然没有参赛队报名入侵苹果 iPhone 14 和Google Pixel 7 智能手机，但参赛选手四次入侵了打满补丁的三星 Galaxy S23。

Pentest Limited 团队率先演示了三星 Galaxy S23 的零日漏洞，利用输入验证不当的弱点获得了代码执行权，赢得了 5 万美元和 5 个"Pwn 大师"积分。

STAR Labs SG 团队也在第一天利用允许输入的列表入侵了三星的旗舰产品，获得了 2.5 万美元奖金（第二轮针对同一设备的奖金减半）和 5 个 Pwn 大师积分。

Interrupt Labs 和 ToChim 团队的安全研究人员也在第二天的比赛中利用允许输入的列表和另一个输入验证不当的弱点入侵了 Galaxy S22。

Pwn2Own 多伦多 2023 最终排行榜（ZDI）

Viettel 团队赢得了比赛，获得 18 万美元和 30 个 Pwn 大师积分。紧随其后的是 Sea Security 的 Orca 团队，获得 116250 美元（17.25 分），以及 DEVCORE Intern 和 Interrupt Labs（各获得 50000 美元和 10 分）。

安全研究人员已成功演示了针对多家厂商设备的 58 个零点漏洞，包括小米、西部数据、群晖、佳能、利盟、Sonos、TP-Link、QNAP、Wyze、利盟和惠普。

你可以在这里找到比赛的完整日程表：

https://www.zerodayinitiative.com/blog/2023/10/23/pwn2own-toronto-2023-the-schedule

Pwn2Own 多伦多 2023 第一天的完整日程和每项挑战的结果都列在这里：

https://www.zerodayinitiative.com/blog/2023/10/24/pwn2own-toronto-2023-day-one-results

一旦在 Pwn2Own 活动中被利用的零日漏洞被报告，供应商有 120 天的时间在 ZDI 公开披露之前发布补丁。

今年 3 月，在 Pwn2Own Vancouver 2023 比赛期间，参赛者利用 27 个零日漏洞（和几个漏洞碰撞）赢得了 1,035,000 美元和一辆特斯拉 Model 3 汽车。