Pour sa dixième édition, le concours 2022 de Pwn2Own Toronto a permis la distribution de 989 750 dollars aux découvreurs de 63 exploits « zéro day », rapporte BleepingComputer.
Si aucune des 26 équipes participantes ne s’était inscrite pour pirater les smartphones Apple iPhone 13 et Google Pixel 6, le Samsung Galaxy S22 entièrement patché a quant à lui été piraté à quatre reprises, l’équipe de Pentest Limited parvenant même à le faire en 55 secondes seulement.
Les autres failles découvertes, et récompensées, visaient des imprimantes, routeurs et autres appareils connectés disposant des dernières mises à jour et configurés par défaut.
Leurs vendeurs disposent désormais d’un délai de 120 jours pour les patcher, avant que la Zero Day Initiative, organisatrice du concours, ne rende publiques les failles de sécurité.