PWN2OWN迈阿密黑客赛竞赛为26美元的独特ICS漏洞授予40万美元

最后更新：2022.04.22

参加PWN2OWN迈阿密2022个黑客赛的帽子黑客总共获得了40万美元的ICS利用。

迈阿密2022是由趋势科技零日倡议（ZDI）组织的黑客竞赛。侧重于展示属于以下类别的ICS系统的利用：OPC UA服务器，控制服务器，人机界面和数据网关。

在比赛的三天内，11名参与者在统一自动化，ICONICS，归纳自动化，Parsys，Aveva，Triangle MicroWorks，OPC基础，Kepware和Softing中展示了他们的ICS攻击的32名尝试。

[ #pwn2own迈阿密包裹起来。我们在3天内获得40万美元的26个独特的漏洞（以及一些错误碰撞）。在＃S4x22的第2阶段，将PWN奖杯和夹克的主人奖励到@Daankeuper＆amp;@xnyhps从@ sector7_nl获得90分（和$ 90k！）。

＆mdash;零日倡议（@thezdi）4月21日，2022

参与者总共展示了26个独特的零点漏洞，只有两次尝试失败，另外八次被归类为

错误碰撞

这意味着白帽黑客成功地展示了ICS利用，而是使用已经已知的问题。

每次“Bug碰撞”尝试被授予5,000美元的支付，而远程码执行平均奖励20,000美元。DOS ICS Exploits的支付是5,000美元。

从Contemest Sector 7（@ sector7_nl）的大安keuper（@daankeuper）和thijs alkemade（@xnyhps）演示了如何绕过可信赖的应用程序检查OPC Foundation OPC UA .NET标准，并获得40,000美元和40架主PWN点。

专业部门7队赢得了PWN2所迈阿密2022的PWN硕士，总共获得了90,000美元。

迈阿密2022年已经包裹起来，这是一个惊人的三天竞争。总共授予26美元的40万美元唯一0天（加上几个错误碰撞）。在三天内积累了90分，大安凯尔珀（@Daankeuper）和Thijs Alkemade（@Xnyhps）的团队从大量的Contoptest Sector 7（@ sector7_nl）赢得了Pwn的主人！从ZDI读取帖子。