Pertama kali diadakan pada tahun 2007, Pwn2Own merupakan sebuah kontes retas yang mengundang para hacker untuk menguji ketahanan dari software besutan perusahaan-perusaahan besar. Para hacker atau ‘peneliti keamanan’ harus menemukan celah ‘zero-day’ di software mereka demi mendapatkan hadiah uang.
Kontes retas ini biasanya berdurasi tiga hari dan diselenggarakan tiap tahun, termasuk tahun 2022 ini. Menariknya, Pwn2Own tahun ini mendapat sponsor dari banyak perusahaan teknologi ternama, seperti Microsoft, Zoom, Tesla, dan banyak lagi.
Pada hari pertama, para kontestan berhasil membawa pulang lebih dari US$800 ribu atau sekitar Rp11,7 miliar usai menemukan bug dan exploit di software besutan perusahaan-perusahan yang mensponsori kontes tersebut. Semua hacker yang berpartisipasi menemukan 16 bug zero-day di Firefox, Oracle Virtualbox, Windows 11, Teams, Safari, dan software ternama lainnya.
Sekadar informasi, zero-day merupakan sebutan untuk sebuah celah dalam suatu software yang dapat ditemukan oleh peretas, tetapi tidak diketahui oleh pengembang software tersebut. Celah ini biasanya dapat dimanfaatkan oleh para peretas untuk tindakan illegal.
Hari pertama Pwn2Own yang telah usai pada 18 Mei kemarin memberikan US$40 ribu kepada 8 tim yang sukses melakukan peretasan. Tim peretas bernama STAR Labs memimpin perlombaan dengan meraih total uang US$270 ribu atau sekitar Rp3,9 miliar. Tidak hanya uang tunai, para peretas juga mendapat poin “Master of Pwn”.
Lanjut ke hari kedua, para kontestan beralih ke meretas software canggih milik Tesla. Produsen mobil listrik itu menawarkan lebih dari US$1 juta (sekitar Rp14 miliar) serta unit mobil Tesla Model 3 dan Model S bagi kontestan yang berhasil meretas software mobil mereka.
Sayangnya, hanya satu tim yang berhasil menemukan bug di sistem Tesla Model 3. Tim bernama Synacktiv itu mendapatkan US$75 ribu beserta 7.5 poin Master of Pwn. Untuk daftar lengkap tim-tim yang berhasil meretas serta mendapat hadiah uang tunai, Anda dapat melihatnya di website resmi Zero Day Initiative.
Hmm… Menarik juga ya, meretas tapi dapet hadiah? Beberapa waktu lalu, Riot Games ternyata juga menantang hacker untuk meretas software anti-cheat milik VALORANT lho! Bagi siapa pun yang berhasil mencari celah keamanan di anti-cheat itu, akan dihadiahkan uang tunai sebesar Rp1,5 miliar. Jadi kepengen belajar meretas nih wkwkwk…