プニー賞

Pwnieアワードは、情報セキュリティ分野における優秀性と無能性の両方を表彰するものです。受賞者は、情報セキュリティコミュニティから集められた候補者の中から、セキュリティ業界の専門家で構成される委員会によって選出されます。^{[ 1 ]}候補者は毎年サマーコンで発表され、賞はブラックハット・セキュリティ・カンファレンスで授与されます。^{[ 2 ]}

Pwnie賞という名称は、「 pwn 」という言葉に基づいています。これはハッカースラングで「妥協する」または「支配する」という意味で、「 own 」という言葉の以前の用法に基づいています（発音も同様です）。「The Pwnie Awards」という名称は「ポニー」と発音され、^{[ 2 ]}、ニューヨーク市のブロードウェイ劇場の授賞式である トニー賞に似た響きにすることを意図しています

Pwnie Awardsは、DinoによるクロスプラットフォームのQuickTimeの脆弱性（CVE-2007-2175）の発見と、Alexanderによる^Internet ExplorerのANIファイル処理の脆弱性（CVE-2007-0038）の発見に関する議論を受けて、Alexander Sotirovと^Dino Dai Zovi [ 1 ]^によって2007年に設立されました

このセクションは検証のために追加の引用が必要です。信頼できる情報源を引用することで、この記事の改善にご協力ください。出典のない資料は異議を唱えられ、削除される場合があります。（2013年1月）（このメッセージを削除する方法と時期についてはこちら）

• 最も壮大な失敗： 2024年のCrowdStrike CrowdStrikeインシデント^{[ 3 ]}
• 最高のモバイルバグ：オペレーション・トライアンギュレーション
• 最もひどいベンダーの対応：Pwn2Ownの研究者が自社のサービスを利用することを妨害したXiaomi
• 最優秀暗号攻撃：GoFetch
• デスクトップの最大のバグ: Chrome で WebAudio のリアルタイム再生を強制する (CVE-2023-5996)
• ベストソング: UwU Undergroundの「Touch Some Grass」
• 最善の権限昇格：WindowsストリーミングサービスUAF（CVE-2024-30089）Valentina Palmiotti（chompie）^{[ 4 ]}
• 最も危険なリモートコード実行：Microsoft メッセージ キュー (MSMQ) のリモートコード実行の脆弱性 (CVE-2024-30080)
• 最も偉大な功績: XZ Utils バックドアの発見とリバースエンジニアリング
• 最も革新的な研究: Let the Cache Cache と Let the WebAssembly Assemble: Chrome のシェルをノックする^{[ 5 ]} Edouard Bochin、Tao Yan、Bo Qu
• 最も過小評価されている研究：評価不要：Objective-Cにおける実行時の動的コード実行^{[ 6 ]}

• 最優秀デスクトップバグ：CountExposure！
• 最優秀暗号攻撃：ビデオベースの暗号解読：デバイスの電源LEDのビデオ映像からの暗号鍵の抽出^{[ 7 ]}ベン・ナッシ、エタイ・イルズ、オル・コーエン、オフェク・ヴェイナー、ドゥディ・ナッシ、ボリス・ザドフ、ユヴァル・エロヴィチ
• ベストソング：Clickin'
• 最も革新的な研究：Apple Lightningの内部：ファジングと利益のためのiPhoneのJtag
• 最も過小評価されている研究：アクティベーションコンテキストキャッシュポイズニング
• 最悪な権限昇格バグ: URB Excalibur: VMware VM エスケープのゴルディアスの結び目を解く
• 最も悪質なリモートコード実行バグ：ClamAV RCE
• 最悪のベンダーの回答：Threemaからの3つの教訓：セキュアメッセンジャーの分析
• 最も壮大な失敗: 「なんてこった、飛行禁止リストがあるぞ」
• 偉大な功績：クレメント・ルシーニュ：ゼロデイハンター世界チャンピオン
• 生涯功労賞：マッジ

• 最もひどいベンダーの対応：Googleの「TAG」対応チームによる「テロ対策作戦の一方的な停止」^{[ 8 ] [ 9 ] [ 10 ]}
• 偉大な功績：Yuki Chen の Windows サーバー側 RCE バグ
• 最も壮大な失敗：HackerOneの従業員が私利私欲のために脆弱性レポートを盗んだことが発覚
• 最優秀デスクトップバグ: Pietro Borrello、Andreas Kogler、Martin Schwarzl、Moritz Lipp、Daniel Gruss、Michael Schwarz (マイクロアーキテクチャからのアーキテクチャ的データ漏洩)
• 最も革新的な研究: Pietro Borrello、Martin Schwarzl、Moritz Lipp、Daniel Gruss、Michael Schwarz (カスタム プロセッシング ユニット: Intel Atom マイクロコードのトレースとパッチ適用)
• 最優秀暗号攻撃賞: Hertzbleed: x86 における電源サイドチャネル攻撃をリモートタイミング攻撃に変える ( Yingchen Wang、Riccardo Paccagnella、Elizabeth Tang He、Hovav Shacham、Christopher Fletcher、David Kohlbrenner 著)
• 最も重大なリモートコード実行バグ: KunlunLab for Windows RPC ランタイムのリモートコード実行 ( CVE - 2022-26809 )
• 最優秀権限昇格バグ： DawnslabのQidan He氏、「Mystique in the House: ユーザー空間を支配するドロイドの脆弱性チェーン」
• 最高のモバイルバグ: FORCEDENTRY
• 最も過小評価されている研究：IPIPでIPを偽装したYannay Livneh
• 最優秀楽曲賞：プロジェクト・マンモスの「Dialed Up」^{[ 11 ] [ 12 ]}

• 最もひどいベンダーの対応： Signalの開発元であるMoxieが、UFEDと付随ソフトウェアをリバースエンジニアリングし、発見されたエクスプロイトを報告したことに対するCellebriteの対応。 ^{[ 13 ] [ 14 ]}
• 偉大な業績：IDAの 30 周年を記念したIlfak Guilfanov氏。
• 最優秀権限昇格バグ賞: QualysのBaron Samed 氏( sudoにおける 10 年前の脆弱性を発見) 。
• 最優秀ソング：フォレスト・ブレイジールの「The Ransomware Song」^{[ 15 ]}
• 最優秀サーバーサイドバグ賞：Orange Tsai、Microsoft Exchange Server ProxyLogonの攻撃対象領域の発見。^{[ 16 ]}
• 最優秀暗号攻撃賞：NSAは、Windowsの署名検証における証明書の信頼チェーンを破壊するバグを公開した。^{[ 17 ]}
• 最も革新的な研究：VUSecのエネス・ゴクタシュ、カヴェ・ラザヴィ、ゲオルギオス・ポルトカリディス、ハーバート・ボス、クリスティアーノ・ジュフリダによる「ブラインドサイド」攻撃に関する研究。^{[ 18 ]}
• 最も重大な失敗：マイクロソフト、 PrintNightmareを修正できなかったこと。^{[ 19 ]}
• 最優秀クライアントサイドバグ：Gunnar Alendal氏によるSamsung Galaxy S20のセキュアチップにおけるバッファオーバーフローの発見。 ^{[ 20 ]}
• 最も過小評価されている研究：21NailsのQualys研究チーム^{[ 21 ]}、インターネットで最も人気のあるメールサーバーであるEximの21の脆弱性^{[ 22 ] 。}

• 最優秀サーバーサイドバグ：BraveStarr（CVE-2020-10188）– Fedora 31のnetkit telnetdリモートエクスプロイト（Ronald Huizer氏）
• 最も危険な権限昇格バグ: checkm8 – 10億台のiOSデバイスでパッチ適用が不可能な、永久的に悪用されるUSBブートROMエクスプロイト。( axi0mX )
• 偉大な功績：「最新の Android デバイスをリモートでルート化する」（Guang Gong）
• 最優秀暗号攻撃：Zerologon の脆弱性（Tom Tervoort、CVE-2020-1472）
• 最も深刻なクライアント側バグ: MMS 経由の Samsung スマートフォンにおける RCE (CVE-2020-8899 および -16747)、ゼロクリック リモート実行攻撃。( Mateusz Jurczyk )
• 最も過小評価されている研究:システム管理モード (SMM) と Trusted Execution Technology (TXT) の脆弱性(CVE-2019-0151 および -0152) ( Gabriel Negreira Barbosa、Rodrigo Rubira Branco、Joe Cihula )
• 最も革新的な研究: TRRespass: メモリベンダーが自社のチップは Rowhammer フリーであると言っても、実際はそうではありません。 ( Pietro Frigo、Emanuele Vannacci、Hasan Hassan、Victor van der Veen、Onur Mutlu、Cristiano Giuffrida、Herbert Bos、Kaveh Razavi )
• 最も重大な失敗: Microsoft ;楕円曲線署名の実装により、攻撃者が任意の署名者の公開鍵の秘密鍵ペアを生成できるようになり、HTTPS および署名付きバイナリのスプーフィングが可能になった。(CVE-2020-0601)
• 最優秀楽曲賞:パワートレースレベッカ・アイグナー、ダニエル・グルース、マヌエル・ウェーバー、モーリッツ・リップ、パトリック・ラドコール、アンドレアス・コグラー、マリア・アイヒルゼーダー、エルトンノ、チューンフィッシュ、ユキ、ケイター
• 最も残念なベンダーの対応: Daniel J. Bernstein (CVE-2005-1513) ^{[ 23 ]}

• 最優秀サーバーサイドバグ賞：Orange Tsai氏とMeh Chang氏（SSL VPNに関する研究）^{[ 24 ]}
• 最も革新的な研究：ベクトル化エミュレーション^{[ 25 ]}ブランドン・フォーク
• 最優秀暗号攻撃賞: \m/ Dr4g0nbl00d \m/ ^{[ 26 ]} Mathy Vanhoef、Eyal Ronen
• 最もひどいベンダーの回答: Bitfi
• 最も過大評価されたバグ：Supermicroハードウェアのバックドア疑惑、ブルームバーグ
• 最も過小評価されているバグ: Thrangrycat ( Jatin Kataria、Red Balloon Security )

• 最も革新的な研究：スペクター^{[ 27 ]} /メルトダウン^{[ 28 ]}（ポール・コッハー、ヤン・ホーン、アンダース・フォー、ダニエル・ゲンキン、ダニエル・グルース、ヴェルナー・ハース、マイク・ハンバーグ、モーリッツ・リップ、シュテファン・マンガード、トーマス・プレッシャー、ミヒャエル・シュワルツ、ユヴァル・ヤロム）
• 最優秀特権昇格バグ: Spectre ^{[ 27 ]} / Meltdown ^{[ 28 ]} ( Paul Kocher、Jann Horn、Anders Fogh、Daniel Genkin、Daniel Gruss、Werner Haas、Mike Hamburg、Moritz Lipp、Stefan Mangard、Thomas Prescher、Michael Schwarz、Yuval Yarom )
• 生涯功績:ミハウ・ザレフスキ
• 最優秀暗号攻撃：ROBOT - BleichenbacherのOracle Threatの復活^{[ 29 ]} Hanno Böck、Juraj Somorovsky、Craig Young
• 最もひどいベンダーの回答: Bitfiのハードウェア暗号ウォレット。ハッキング不可能なデバイスがハッキングされ、コインを盗むために必要なキーが抽出され、Doomをプレイするためにルート化されました。^{[ 30 ]}

• 偉大な功績：TIOCSTI ioctl攻撃をついに修正したFederico Bento
• 最も革新的な研究: ASLR に関する研究^{[ 31 ]} Ben Gras、Kaveh Razavi、Erik Bosman、Herbert Bos、Cristiano Giuffrida
• 最優秀特権昇格バグ: DRAMMER ^{[ 32 ]} Victor van der Veen、Yanick Fratantonio、Martina Lindorfer、Daniel Gruss、Clementine Maurice、Giovanni Vigna、Herbert Bos、Kaveh Razavi、Cristiano Giuffrida
• 最優秀暗号攻撃：完全SHA- 1 の最初の衝突Marc Stevens、Elie Bursztein、Pierre Karpman、Ange Albertini、Yarik Markov
• 最もひどいベンダーの対応：レナート・ポエタリング- Systemdの複数の重大なバグに対するセキュリティ上の脆弱性を最も見事に誤って処理したため^{[ 33 ]}
• 最優秀歌曲: Hello (From the Other Side) ^{[ 34 ]} -マヌエル・ウェーバー、マイケル・シュワルツ、ダニエル・グルース、モーリッツ・リップ、レベッカ・アイグナー

• 最も革新的な研究：Dedup Est Machina：高度なエクスプロイトベクトルとしてのメモリ重複排除^{[ 35 ]} Erik Bosman、Kaveh Razavi、Herbert Bos、Cristiano Giuffrida
• 生涯功績：ピーター・ザトコ（別名マッジ）
• 最優秀暗号攻撃：DROWN攻撃^{[ 36 ]} Nimrod Aviram他
• 最優秀楽曲賞: Cyber​​lier ^{[ 37 ]} - Katie Moussouris

受賞者リスト。^{[ 38 ]}

• 最優秀サーバーサイドバグ：SAP LZC LZH圧縮における複数の脆弱性、マーティン・ギャロ
• クライアント側のベスト バグ: ブレンドされますか?、^{[ 39 ]} Mateusz j00ru Jurczyk
• 最悪な権限昇格バグ: UEFI SMM 権限昇格、^{[ 40 ]} Corey Kallenberg
• 最も革新的な研究: 不完全な前方秘匿性: Diffie-Hellman が実際には失敗する理由^{[ 41 ]} Adrian David et al.
• 最もひどいベンダーの対応: Blue Coat Systems ( SyScan 2015 でのRaphaël Rigoの研究発表をブロックしたこと)
• 最も過大評価されたバグ: Shellshock (ソフトウェアのバグ)、Stephane Chazelas
• 最も壮大な失敗: OPM - 米国人事管理局 (米国政府のセキュリティクリアランス申請者 1,970 万人のデータを紛失)
• 最も壮大な所有：中国
• ベストソング: YTCrackerの「Clean Slate」
• 生涯功績:トーマス・ダリアン、別名ハルバー・フレーク

• 最優秀サーバーサイドバグ：Heartbleed（Neel MehtaとCodenomicon、CVE-2014-0160）
• 最も重大なクライアント側バグ: Google Chrome の任意のメモリ読み取り書き込み脆弱性 ( Geohot、CVE-2014-1705)
• 最悪な権限昇格バグ: AFD.sys のダングリング ポインターの脆弱性 ( Sebastian Apelt 、CVE-2014-1767)。Pwn2Own 2014の優勝者。
• 最も革新的な研究:低帯域幅音響暗号解析による RSA キー抽出( Daniel Genkin、Adi Shamir、Eran Tromer )。コンピューターが生成した音を使用して、1 時間以内にラップトップからRSA復号化キーを抽出します。
• 最もひどいベンダーの回答: AVG リモート管理は「設計上」安全ではない ( AVG )
• ベストソング: 「The SSL Smiley Song」 ( 0xabad1dea )
• 最も壮大な失敗: Goto Fail ( Apple Inc. )
• 壮大なストーリー：マウントゴックス（マーク・カルプレス）

• 最優秀サーバーサイドバグ：Ruby on Rails YAML ( CVE-2013-0156 )ベン・マーフィー
• 最も重大なクライアント側バグ: Adob​​e Reader のバッファオーバーフローとサンドボックスエスケープ ( CVE-2013-0641 )不明
• 最も危険な権限昇格バグ: iOS の不完全なコード設計バイパスとカーネルの脆弱性 ( CVE-2013-0977、CVE-2013-0978、CVE-2013-0981 ) David Wang (別名 planetbeing) と evad3rs チーム
• 最も革新的な研究:メモリアクセスパターンによるWindowsカーネル競合状態の特定と悪用^{[ 42 ]} Mateusz "j00ru" Jurczyk、Gynvael Coldwind
• ベストソング:「All the Things」デュアルコア
• 最も壮大な失敗：Nmap：インターネットは有害であると考えられる - DARPA推論チェッククルージュスキャンHakin9 ^{[ 43 ]}
• Epic 0wnage:エドワード・スノーデンとNSAに共同賞
• 生涯功績：バーナビー・ジャック

最優秀サーバー側バグ賞は、MySQL認証バイパスの脆弱性を指摘したセルゲイ・ゴルブチク氏に贈られました。^{[ 44 ] [ 45 ]}最優秀クライアント側バグ賞2件は、GoogleのPwniumコンテストで発表されたGoogle Chromeの脆弱性を指摘したセルゲイ・グラズノフ氏とピンキー・パイ氏に贈られました。^{[ 44 ] [ 46 ]}

最優秀権限昇格バグ賞は、Windowsカーネルの脆弱性を解明したマテウシュ・ジュルチク氏（「j00ru」）に贈られ、その脆弱性はWindowsのすべての32ビット版に影響を及ぼすものであった。 ^{[ 44 ] [ 45 ]}最も革新的な研究賞は、追加のパケットを挿入するネットワークパケットを送信する方法を考案したトラヴィス・グッドスピード氏に贈られた。^{[ 44 ] [ 45 ]}

最優秀楽曲賞は、ナードコアラッパーのデュアル・コアによる「Control」に贈られた。^{[ 44 ]}審査員よりも多くのTwitterフォロワーを持つ人に贈られる新設の賞「Tweetie Pwnie Award」は、iOSジェイルブレイクコミュニティの代表としてiPhone Dev TeamのMuscleNerdに贈られた。^{[ 44 ]}

「最も重大な失敗」賞は、Metasploitの作者HD Moore氏から、静的ルートSSHキー問題でF5 Networksに贈呈され、この部門の受賞者は通常、式典で賞を受け取らないため、F5の従業員が受賞した。^{[ 44 ] [ 46 ]}他のノミネート者には、LinkedIn （パスワードハッシュを公開したデータ侵害）とウイルス対策業界（ Stuxnet、Duqu、Flameなどの脅威を検出できなかった）が含まれていた。^{[ 45 ]}

「epic 0wnage」賞は、MD5衝突攻撃を行ったFlameに贈られ、^{[ 46 ]} Windows Updateシステムへの信頼を弱める、高度で深刻なマルウェアとして認められました。^{[ 45 ]}

• 最も重大なサーバーサイドバグ: ASP.NET Framework Padding Oracle ( CVE-2010-3332 ) Juliano Rizzo、Thai Duong ^{[ 2 ]}
• 最悪なクライアントサイドのバグ: iOSのFreeTypeの脆弱性( CVE-2011-0226 ) Comex ^{[ 2 ] [ 47 ]}
• 最高の特権昇格バグ: Windows カーネル win32k ユーザー モード コールバックの脆弱性^{[ 48 ]} ( MS11-034 ) Tarjei Mandt ^{[ 47 ]}
• 最も革新的な研究: 静的バイナリ書き換えとプログラムシェパーディングによるカーネルのセキュリティ確保^{[ 49 ]}ピオトル・バニア^{[ 47 ]}
• 生涯功績：pipacs/ PaXチーム^{[ 47 ]}
• 最も残念なベンダーの対応: RSA SecurIDトークン侵害RSA ^{[ 47 ]}
• 最優秀楽曲賞:「[The Light It Up Contest]」ジオホット^{[ 2 ] [ 47 ]}
• 最も壮大な失敗：ソニー^{[ 2 ] [ 47 ]}
• Epic 0wnageのPwnie：Stuxnet ^{[ 2 ] [ 47 ]}

• 最優秀サーバーサイドバグ：Apache Struts2フレームワークにおけるリモートコード実行（CVE-2010-1870）メデル・キディラリエフ
• 最悪なクライアントサイドバグ: Java Trusted Method Chaining ( CVE-2010-0840 ) Sami Koivu
• 最悪な権限昇格バグ: Windows NT #GP トラップハンドラ ( CVE-2010-0232 ) Tavis Ormandy
• 最も革新的な研究：フラッシュポインタ推論とJITスプレー^{[ 50 ]}ディオニサス・ブラザキス
• 最悪なベンダーの回答: LANrevリモートコード実行Absolute Software
• ベストソング: 「Pwned - 1337 edition」ドクター・レイドとヘビー・ペニーズ
• 最も壮大な失敗: Microsoft Internet Explorer 8 XSSフィルターEduardo Vela Nava と David Lindsay

• 最優秀サーバーサイドバグ： Linux SCTP FWDチャンクメモリ破損（CVE - 2009-0065）David 'DK2' Kim
• 最悪な権限昇格バグ: Linux udev Netlinkメッセージ権限昇格 ( CVE - 2009-1185 ) Sebastian Krahmer
• 最も重大なクライアント側バグ: msvidctl.dll MPEG2TuneRequest スタックバッファオーバーフロー ( CVE-2008-0015 ) Ryan Smith と Alex Wheeler
• 大量破壊： Red Hat NetworksのOpenSSHパッケージにバックドア（CVE - 2008-3844）匿名^{[ 1 ]}
• 最高の研究：Symbianの0から0日までCredit: Bernhard Mueller
• 最もひどいベンダーの回答: Linux「カーネルメモリ破損バグはすべてサービス拒否攻撃であると想定し続けている」Linuxプロジェクト^{[ 51 ]}
• 最も過大評価されたバグ: MS08-067 サーバーサービス NetpwPathCanonicalize()スタックオーバーフロー( CVE - 2008-4250 )匿名^{[ 51 ]}
• ベストソング: ナイス・レポートドクター・レイド
• 最も壮大な失敗：Twitterがハッキングされ「クラウド危機」Twitter ^{[ 1 ]}
• 生涯功労賞：ソーラーデザイナー^{[ 51 ]}

• 最優秀サーバーサイドバグ賞：Windows IGMPカーネルの脆弱性（CVE-2007-0069）アレックス・ウィーラーとライアン・スミス
• 最優秀クライアントサイドバグ: 複数の URL プロトコル処理の欠陥Nate McFeters、Rob Carter、Billy Rios
• 大量発生：WordPressの脆弱性は信じられないほど多い
• 最も革新的な研究: 忘れてはならない: 暗号化キーに対するコールドブート攻撃 (仮想化難読化ツールに関する研究で Rolf Rolles が優秀賞を受賞) J. Alex Halderman、Seth Schoen、Nadia Heninger、William Clarkson、William Paul、Joseph Calandrino、Ariel Feldman、Rick Astley、Jacob Appelbaum、Edward Felten
• 最もひどいベンダーの対応：マカフィーの「ハッカーセーフ」認証プログラム^{[ 52 ]}
• 最も過大評価されたバグ：ダン・カミンスキーのDNSキャッシュポイズニング脆弱性（CVE-2008-1447）^{[ 52 ]}
• 最優秀ソング：カスペルスキー研究所の「Packin' the K!」^{[ 52 ]}
• 最も重大な失敗: Debianの欠陥のあるOpenSSL実装 ( CVE-2008-0166 )
• 生涯功労賞：ティム・ニューシャム

• 最優秀サーバーサイドバグ：Solarisにおけるtelnetdリモートルート攻撃（CVE-2007-0882）、Kingcope ^{[ 53 ]}
• 最悪なクライアントサイドのバグ:未処理の例外フィルタ連鎖の脆弱性 ( CVE-2006-3648 ) skape & skywing ^{[ 53 ]}
• Mass 0wnage: WMF SetAbortProcリモートコード実行 ( CVE-2005-4560 )匿名^{[ 53 ]}
• 最も革新的な研究：時間的返信先住所、skape ^{[ 53 ]}
• 最もひどいベンダーの回答: OpenBSD IPv6 mbufカーネルバッファオーバーフロー( CVE-2007-1365 ) ^{[ 53 ]}
• 最も過大評価されたバグ：MacBookのWi-Fiの脆弱性、デビッド・メイナー^{[ 53 ]}
• 最優秀楽曲賞: Symantec Revolution、Symantec

• プニー賞