Долаючи виклики з відзнакою, цього року команда Viettel Cyber Security (VCS) з Military Industry - Telecommunications Group (Viettel) продовжила утримувати чемпіонський титул на змаганнях Pwn2Own 2024, що проходили в Ірландії.
Pwn2Own, що проводиться щорічно з 2007 року, є одним з найбільших і найпрестижніших у світі змагань з кібербезпеки. Тут команди хакерів-«білих капелюхів» та дослідників безпеки з усього світу змагаються у пошуку та використанні вразливостей «нулевого дня» (вразливостей безпеки, про які ніколи раніше не було відомо) на популярних пристроях, таких як смартфони, камери безпеки, офісне обладнання та програмне забезпечення, що використовується багатьма компаніями.
На Pwn2Own 2024 команда з кібербезпеки Viettel виявила та використала 9 вразливостей нульового дня в продуктах HP, Canon, Synology, QNAP Systems... і отримала загалом 33 бали, що майже вдвічі більше, ніж команда, яка посіла друге місце, Team Cluck зі США, з 17,25 балами. Далі в рейтингу йдуть Midnight Blue з Європи, Neodyme з Німеччини та DEVCORE з Тайваню (Китай), всі з яких брали участь та досягали високих результатів на Pwn2Own та інших змаганнях з безпеки.
Винагорода за кожну знайдену вразливість становить від 20 000 до 50 000 доларів США, а загальний приз на Pwn2Own становить близько 1 мільйона доларів США, з яких команда кібербезпеки Viettel отримала понад 200 000 доларів США. Виявлені VCS вразливості також допомагають виробникам покращити безпеку своїх пристроїв, уникаючи розкриття зображень та даних фізичних осіб та підприємств, які їх використовують.
Pwn2Own 2024 має 8 категорій, що зосереджені на пристроях, інтегрованих зі штучним інтелектом (ШІ), що вимагає від експертів з безпеки не лише розуміння вихідного коду, але й знання того, як системи ШІ зберігають, обробляють дані та працюють на пристроях. Тут команда кібербезпеки Viettel успішно використала категорії камер спостереження, розумних колонок, принтерів, мережевих сховищ (NAS) та офісних маршрутизаторів (SOHO).
Проблема цього року полягає в тому, що більшість пристроїв зі штучним інтелектом мають функції виявлення та автентифікації користувачів на основі машинного навчання, які автоматично оновлюються та адаптуються для виявлення незвичайної поведінки, тобто динамічного захисту. Це ускладнює пошук вразливостей та захоплення пристроїв.
Це також пристрої, розроблені великими технологічними компаніями, які проходять ретельне тестування та постійні оновлення безпеки. Таким чином, Pwn2Own — це не лише змагання між дослідницькими групами з безпеки, а й «змагання» з великими технологічними компаніями.
На кожному пристрої VCS вивчає вихідний код та тестує можливі сценарії атаки. Команда виявляє складні вразливості, які навряд чи будуть продубльовані іншими командами, щоб продемонструвати їх в реальному часі та отримати доступ або контроль над пристроєм. (Дублікати вразливостей не вважаються дійсними).
Згідно з документом «Інтелектуальна власність та інновації»
Джерело: https://doanhnghiepvn.vn/cong-nghe/dai-dien-viet-nam-2-nam-lien-tiep-gianh-ngoi-vo-dich-tai-cuoc-thi-bao-mat-an-ninh-mang-lon-nhat-the-gioi/20241030122450184
![[Фото] Прем'єр-міністр Фам Мінь Чінь приймає Генерального секретаря Організації Об'єднаних Націй Антоніу Гутерріша](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/25/1761390212729_dsc-1484-jpg.webp)
![[Фото] Голова Національної асамблеї Чан Тхань Ман приймає Генерального секретаря Організації Об'єднаних Націй Антоніу Гутерріша](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/25/1761390815792_ctqh-jpg.webp)
![[Фото] Прем'єр-міністр Фам Мінь Чінь та Генеральний секретар Організації Об'єднаних Націй Антоніу Гутерріш взяли участь у прес-конференції з нагоди церемонії підписання Ханойської конвенції](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/25/1761391413866_conguoctt-jpg.webp)
Коментар (0)