Sono 25 le vulnerabilità scoperte durante la 15^ edizione di Pwn2Own, l’annuale hackaton voluto per garantire software sicuri
Trend Micro ha annunciato i risultati di Pwn2Own, la sua competizione annuale di hacking. Le scoperte di quest’ultima edizione permetteranno a oltre 1 miliardo di utenti, sia aziendali che consumatori, di beneficiare di una maggiore sicurezza. In occasione del 15° anniversario, 1.155.000 di dollari sono stati assegnati ai ricercatori del settore a fronte di 25 vulnerabilità zero-day scoperte e divulgate ai vendor di software. Tra questi i partner Microsoft, Tesla, Zoom e lo sponsor VMware. L’evento Pwn2Own incoraggia i migliori ricercatori di vulnerabilità di tutto il mondo a trovare nuove criticità nelle applicazioni più utilizzate e permettere così ai vendor di correggerle prima che i criminali possano sfruttarle. I software in target sono scelti per supportare la ricerca nelle aree più critiche, per le aziende e gli individui, a livello globale. Lisa Dolcini, Marketing and Communication Manager Trend Micro Italia Come sottolineato in una nota alla stampa da Lisa Dolcini, Head of Marketing di Trend Micro Italia: «Il lavoro a distanza è un trend ormai consolidato e i veicoli elettrici prenderanno sempre più piede, per citare due esempi. Come Trend Micro, vogliamo garantire che i software alla base dei dispositivi che utilizziamo maggiormente oggi siano sicuri, indipendentemente da dove si trovano. L’intelligence sulle minacce che otteniamo grazie a Pwn2Own è inestimabile, non solo per noi e i nostri clienti, ma per l’intera comunità cyber e chiunque utilizzi un dispositivo IT». La Trend Micro Zero Day Initiative, responsabile dell’hackaton, collabora con i vendor per avere un impatto ancora maggiore sull’intero panonorama cyber. Come concluso da Aanchal Gupta, CVP, Azure and M365 Security at Microsoft: «Siamo molto orgogliosi della nostra collaborazione con la ZDI in occasione del 15° anniversario di Pwn2Own. Pwn2Own è un evento estremamente unico e importante per Microsoft. La quantità e la qualità delle segnalazioni sulle vulnerabilità da parte dei partecipanti ci consentono di mettere in sicurezza i nostri prodotti e servizi più velocemente, proteggendo milioni di clienti in tutto il mondo». Trend micro utilizza le informazioni sulle vulnerabilità che possono essere sfruttate dai criminali informatici per mantenere continuamente aggiornata la propria offerta di cybersecurity.
trend micro