漏洞挖掘競賽Pwn2Own Berlin 2025於5月15日至17日於德國首都柏林舉行,舉辦期間適逢當地舉辦資安會議OffensiveCon,值得一提的是,主辦單位Zero Day Initiative(ZDI)首度在競賽項目列入熱目議題AI。比賽結果出爐,本次參賽選手總共找到28個零時差漏洞,並抱走1,078,750美元獎金,其中有7個漏洞來自AI組別。
本次競賽的抓漏大師(Master of Pwn)得主,是來自新加坡的資安業者STAR Labs SG組成的團隊奪得,他們總共得到35點積分,並抱走32萬美元獎金。第二、第三名分別為Viettel Cyber Security、Reverse Tactics團隊,他們分別得到15.5及11.25個積分,以及155,000、112,500美元。長年投入Pwn2Own的臺灣資安業者DEVCORE也參與本次賽事,由研究人員Angelboy、Pumpkin於Windows 11、工作站版RHEL找到權限提升漏洞,共得到5個積分、5萬美元獎勵。
比較特別的是,這次有不少參賽者針對VMware ESXI、Oracle VirtualBox等虛擬化平臺而來,其中STAR Labs SG隊員Nguyen Hoang Thach第2天賽程於ESXi找到的整數溢位漏洞,一舉得到15個積分,並讓ZDI發出15萬美元的獎金,是整場競賽獎金最高的漏洞。ZDI強調,這是Pwn2Own競賽首度成功找到的ESXi漏洞。
另一組讓ZDI發出超過10萬獎金的漏洞,也與ESXi有關。Reverse Tactics隊員Corentin BAYET於最後一天賽事裡,公布兩個ESXi漏洞,其中的整數溢位弱點相當獨特,但另一個未初始化的參數使用弱點與先前的項目衝突,並未拿下分數。整數溢位漏洞讓Corentin BAYET得到11.25個積分、112,500元美金,並讓該隊排名第三。
至於獎金第3高的漏洞,出現在微軟SharePoint。Viettel Cyber Security隊員Dinh Ho Anh Khoa結合了身分驗證繞過漏洞、不安全的反序列化漏洞,成功對SharePoint下手,得到了10個積分與10萬美元。
熱門新聞
2025-06-18
2025-06-18
2025-06-17
2025-06-18
2025-06-16
2025-06-16