Istraživači su zaradili ukupno 320.000 dolara na Zeroday.Cloud live hakerskom takmičenju, koje je ove sedmice u Londonu organizovala cloud bezbjednosna kompanija Wiz.
Wiz je, u saradnji sa AWS-om, Google Cloudom i Microsoftom, organizovao Zeroday.Cloud, takmičenje sa ukupnim nagradnim fondom od 4,5 miliona dolara, namijenjenim otkrivanju ranjivosti u ključnim cloud i AI tehnologijama.
Učesnici su bili pozvani da demonstriraju exploite u šest kategorija, uključujući AI, Kubernetes i cloud-native tehnologije, kontejnere i virtualizaciju, web servere, DevOps i automatizaciju, kao i baze podataka. Nagrade su se kretale od 10.000 do 300.000 dolara.
White hat hakeri koji su učestvovali na događaju zaradili su ukupno 320.000 dolara za 11 exploita usmjerenih na različite open source tehnologije.
Prvog dana Zeroday.Cloud takmičenja, istraživačima je dodijeljeno ukupno 200.000 dolara. Najveća pojedinačna nagrada iznosila je 40.000 dolara za exploit Linux kernela.
Istraživači su dobili po 30.000 dolara za pet exploita sistema baza podataka: tri su ciljala Redis, dok su dva bila usmjerena na PostgreSQL.
Autentifikovani exploit za daljinsko izvršavanje koda koji je ciljao Grafana observability platformu donio je jednom timu nagradu od 10.000 dolara.
Drugog dana takmičenja, učesnici su zaradili ukupno 120.000 dolara. Tri različite mete uspješno su kompromitovane za po 30.000 dolara: PostgreSQL, MariaDB i Redis. Redis je eksploatisan i drugi put, čime je njegova ukupna nagrada za taj dan dostigla 60.000 dolara.
Istraživači su takođe pokušali da demonstriraju exploite za vLLM i Ollama LLM alate, ali ti pokušaji nisu bili uspješni u predviđenom vremenskom okviru.
Izvor: SecurityWeek