白帽駭客最高榮耀！戴夫寇爾奪Pwn2Own 冠軍 | 全台藥局網

2021年4月15日—此次領軍的DEVCORE首席資安研究員暨研究組組長蔡政達（OrangeTsai）表示，​很榮幸可以在Pwn2Own競賽中為台灣爭光，讓世界看見台灣資 ...

全球白帽駭客最高殿堂Pwn2Own漏洞研究競賽於上周落幕，來自台灣的攻擊型資安公司 DEVCORE（戴夫寇爾）傳捷報，為台灣奪下有史以來第一座冠軍獎盃，贏得駭客大師（「Master of Pwn」）頭銜！Pwn2Own競賽為Zero Day Initiative（ZDI）漏洞懸賞計畫所舉辦的年度盛事，年年邀請世界級頂尖白帽駭客共同挖掘各種大型企業的零時差漏洞，被譽為「白帽駭客實力的最高殿堂」。

DEVCORE早在2020年底即領先全球發現並通報兩個Microsoft Exchange伺服器漏洞，研究團隊於2021 Pwn2Own競賽中再次針對Microsoft Exchange伺服器深入鑽研，串聯兩個新挖掘的漏洞（包含「認證繞過漏洞」和「本地權限提升漏洞」）成為在Microsoft Exchange伺服器上無須驗證的遠端代碼執行（RCE）漏洞。DEVCORE研究團隊為該組（Server Category）唯一得到完整分數的參賽團隊，且以單一參賽項目獲得20分滿分的積分，榮獲高達20萬美元的冠軍獎金，成為首個獲得Pwn2Own冠軍殊榮的台灣隊伍。

此次領軍的DEVCORE首席資安研究員暨研究組組長蔡政達（Orange Tsai）表示，很榮幸可以在Pwn2Own競賽中為台灣爭光，讓世界看見台灣資安研究的能量，也為完善全球資安體系盡一份力。展望未來，仍會秉持著對資安研究的最大熱忱，繼續為世界帶來一流的研究成果。

Pwn2Own是國際級白帽駭客的聖殿，包含 Apple、Google、Microsoft、VMware等國際企業皆共襄盛舉，其中電動車大廠Tesla更祭出高達50萬美元的獎金，邀請大家共同挖掘其零時差漏洞。受疫情影響，Pwn2Own自2020年起改為遠端進行，過去參賽團隊需飛至加拿大參賽，若程式碼嘗試失敗可於現場進行兩次調整；賽事調整為遠端進行後，參加隊伍需在比賽前將「完美的」攻擊程式碼交給ZDI，由其執行並判定結果，若程式碼沒寫好，無法進行二次調整，對參賽團隊來說是更大的挑戰。而2021年為DEVCORE團隊第二次參賽，過去他們曾在2020年底的Pwn2Own分支競賽Pwn2Own ...