Pwn2Own 黑客大赛：专家利用 5 个漏洞入侵三星 Galaxy S24 手机斩获 5 万美元奖金

本站 10 月 25 日消息，科技媒体 Sammyfans 昨日（10 月 24 日）发布博文，报道称在爱尔兰举办的 2024 Pwn2Own 活动中，来自 NCC Group 的 Ken Gannon 利用 5 个漏洞成功入侵 Galaxy S24 手机，获得了 5 万美元（本站备注：当前约 35.6 万元人民币）奖金和 5 个 Master of Pwn 积分。

本站查询公开资料，是 Pwn2Own 活动由 Zero Day Initiative 举办，是一个专门针对黑客的活动，每年举行两次。

白帽黑客通过参与 Pwn2Own 活动，执行可疑代码或破坏手机的安全和隐私来获得奖励。2024 活动首日为超过 50 个独特的 0-day 漏洞颁发了 516,250 美元的奖金；第二日颁发了 358,625 美元。

Ken Gannon 使用路径遍历在内的 5 个漏洞，成功获取了一个 shell 并在三星 Galaxy S24 上安装了一个应用。他获得了 50000 美元和 5 个 Master of Pwn 积分。