Pwn2Ownアイルランドの初日となる2024年、このイベントでは参加者たちが様々なデバイスに対して52のゼロデイ脆弱性を示し、総額486,250ドルの賞金が授与された。最も目を引いたのは、ベトテルサイバーセキュリティが先発して13ポイントを獲得し、「マスター・オブ・ポウン」の称号を狙いを定めたことだ。彼らのメンバーであるphudqとnamnpは、Lorex 2K WiFiカメラに対するスタックベースのバッファオーバーフロー脆弱性を利用し、30,000ドルと3ポイントを獲得した。
また、Summoning TeamのSina Kheirkhahは、QNAP QHora-322ルーターからTrueNAS Mini Xデバイスへの9つの脆弱性を連鎖的に利用し、100,000ドルの賞金と10ポイントを手に入れ、注目を浴びた。続いてRET2 SystemsのJack Datesは、Sonos Era 300スマートスピーカーに対するアウトオブバウンズ(OOB)書き込みを成功させ、60,000ドルと6ポイントを獲得し、デバイスの完全な制御を実現した。
さらに、ベトテルサイバーセキュリティは、QNAP QHora-322ルーターからTrueNAS Mini Xに再度攻撃を行い、4つの新しいバグを組み合わせてさらに50,000ドルと10ポイントを賭けた。初日には様々な挑戦と部分的な失敗もあったが、Pwn2Ownの初日にはハイステークスなハッキングと賞金が詰まっており、今後の3日間には完全にパッチされているSOHOデバイスに対する脆弱性を利用することが求められる。これにはプリンター、NASシステム、WiFiカメラ、ルーター、スマートスピーカー、さらにはSamsung Galaxy S24などが含まれる。総額100万ドルの賞金プールが用意されている。
この競技会の成功を願うとともに、参加した競技者たちに感謝を表したい。今後の挑戦にも期待が高まる。