Pwn2Ownベルリンでの28件のゼロデイ脆弱性でハッカーが100万ドル以上を獲得

毎年恒例のコンピューターハッキングコンテストであるPWN2Ownは、最近、2025年5月15日から5月17日に開催されたドイツのベルリンで開催されたOffensivecon Conferenceで締結されました。TrendMicroのゼロデイイニシアチブ（ZDI）が主催し、有名なハッキングコンペティションの最初のヨーロッパ版をマークしました。

サイバーセキュリティの腕前の顕著な展示で、PWN2Ownベルリン2025の研究者は、仮想化、Webブラウザー、エンタープライズアプリケーション、エンタープライズアプリケーション、countive/cultione（eop）などの複数のカテゴリとして知られる28の以前の未知の脆弱性を明らかにして搾取することにより、1,078,750ドルを集合的に1,078,750ドル獲得しました。

pwn2ownとは何ですか？

PWN2Ownは、倫理的なハッカー、サイバーセキュリティの専門家、および他のいくつかの出場者が最新かつ最も広く使用されているモバイルデバイスをターゲットにし、重要なゼロデイの脆弱性を明らかにし、悪用する能力を紹介するハッキングコンペティションです。

成功する人は、現金報酬を獲得するだけでなく、妥協したデバイスを維持することもできます。

ハッキングイベントに続いて、ハイテクベンダーは報告された脆弱性に対処するために90日を与えられます。この期間が終了すると、ZDIはパッチがリリースされたかどうかに関係なく、欠陥を公開します。

競争からのハイライト

1日目

の上 1日目 PWN2OWN BERLIN 2025のうち、いくつかの成功したエクスプロイトが実証され、研究者に合計260,000ドルを稼ぎました。 60,000ドルの最高のシングル報酬は、PWNポイントの6人のマスターとともに、Star LabsのBillyとRamdhanに行きました。

さらに、チームの刑務所が整数のオーバーフローを活用して、Oracle VirtualBoxを逃れ、ホストOSでコードを実行し、PWNポイントの40,000ドルと4マスターを獲得しました。

2日目

2日目 PWN2OWN BERLINのうち、さまざまな成功したエクスプロイトに対して合計435,000ドルが授与され、コンテストの合計は695,000ドルになりました。この日には、単一の整数オーバーフローを使用してVMware ESXIを悪用し、150,000ドルの最高の支払いを確保することにより、PWN2OWN SGのNguyen Hoang Thachとの20日間の0日間の脆弱性を特徴としていました。

さらに、Viettel Cyber​​ Securityは、Microsoft SharePointを妥協するために、認証バイパスと安全でない敏aserializationの強力な組み合わせを実証し、100,000ドルを獲得しました。

3日目

の上 3日目 PWN2OWN BERLIN 2025のうち、いくつかのチームがさまざまなプラットフォームで成功したエクスプロイトを提供し、合計383,750ドルの報酬に貢献しました。逆の戦術のコレンティンバイエットは、ユニークな整数オーバーフローを含む部分的に衝突するESXiエクスプロイトのPWNポイントの11.5マスターと、その日の最高の単一報酬（112,500ドル）を獲得しました。

同様に、SynacktivのThomas BouzerarとEtienne Helluy-Lafontは、Heapベースのバッファオーバーフローを使用してVMwareワークステーションを活用するために、80,000ドルと8人のPWNポイントを獲得しました。

PWN2OWN BERLIN 2025の全体的な概要

3日間のPWN2OWN BERLIN 2025ハッキングコンテストでは、出場者が28のユニークなゼロデイエクスプロイトを開示しました。そのうち7つはAIカテゴリから来ました。

Star Labs SGが競争を支配し、PWNタイトルのマスターを持ち帰りました。 Viettel Cyber​​ Securityは、155,000ドルと15.5ポイントの支払いで2位になりました。

その後、リーダーボードの3位で逆の戦術が続き、合計112,500ドルと11.25ポイントの支払いを受けました。

Suggested read: デバイスを守る：AppleCareとAsurionの比較