为了促进日常生活和工作的数位连网世界变得更安全，资安厂商趋势科技公布 Zero Day Initiative（ZDI）漏洞悬赏计画的秋季Pwn2Own骇客大赛优胜者。整场活动总共颁发高达989,750美元的奖金，收购63个非重复零时差漏洞。一旦这些漏洞被不肖骇客开发成武器，其造成的时间、资料与财物损失可能将为世界带来10倍的冲击。

趋势科技公布 Zero Day Initiative (ZDI) 漏洞悬赏计画的秋季 Pwn2Own 骇客大赛优胜者图为优胜队伍前五名。

趋势科技ZDI威胁意识提升总监 Dustin Childs指出：「今年的Pwn2Own揭露了大量的漏洞，彻底实践了这项使命，但也突显出分散式人力所造成日益严重的资安威胁。」

根据民调机构盖洛普（Gallup）估计，目前美国约有80%的员工有部分或全部时间在家上班，如果家中的路由器、智慧喇叭、印表机、网路储存装置（NAS）等设备未做好安全防护措施，很可能会扩大企业的受攻击面。今年发生好几起Deadbolt勒索病毒入侵全球NAS装置事件即突显企业正面临的潜在风险。此外，骇客还可透过已骇入的小型/家庭办公室（SOHO）连网装置作为跳板，游走网路内部，进而找到一个连上企业资源的装置。

今年秋季Pwn2Own骇客大赛会特别设计一个名为「SOHO Smashup」的类别，考验骇客入侵 Wi-Fi 路由器与连网装置的能力。只要叁赛者能在30分钟内同时取得两种装置的完整控制权，就能赢得 10 万美元与 10 点骇客大师 （Master of Pwn） 点数。

ㄖ

家用装置的漏洞一旦经由Pwn2Own赛事及趋势科技ZDI揭露，就会纳入趋势科技威胁情报，以保护着日益交错的消费性网路与企业网路。在业界致力提升 SOHO装置的风险意识之际，政府部门也采取一些行动来提升消费者的信心，因为这类技术的资安责任经常成为员工与企业之间互踢皮球的情况。欧盟已经提案立法要求连网装置厂商须为装置提供最低限度的安全性，至於美国则是预备推出如能源之星（Energy Star）的新标示系统。

2022年的 Pwn2Own已於12月6~8日在趋势科技加拿大多伦多 （Toronto） 办公室落幕，本届骇客大师（Master of Pwn）的冠军队伍是 DEVCORE，成绩为18.5分，共获得142,500美元的奖金。