Pwn2own Berlin 2025’in ikinci günü boyunca, rakipler Microsoft SharePoint, VMware ESXI, Oracle Virtualbox, Red Enterprise Linux ve Mozilla Firefox dahil olmak üzere birden fazla üründeki sıfır gün hatalarını kullandıktan sonra 435.000 dolar kazandı.
Vurgu, Starlabs SG’den Nguyen Hoang Thach’tan VMware ESXI’ye karşı başarılı bir girişimdi ve bu da bir tamsayı taşma istismarı için 150.000 dolar kazandı.
Viettel Cyber Security’den Dinh Ho Anh Khoa’ya, bir Auth baypası ve güvensiz bir firalizasyon kusurunu birleştiren bir istismar zincirinden yararlanarak Microsoft SharePoint’i hacklemek için 100.000 dolar verildi.
Palo Alto Networks ‘Edouard Bochin ve Tao Yan da Mozilla Firefox’ta sıfır yazma yazma yaparken, Star Labs SG’den Gerrard Tai, Red Hat Enterprise Linux’a bağlı bir hata kullanılarak Red Hat Enterprise Linux’a kök saldı ve Viettel Cyber Güvenlik kullandı.
AI kategorisinde, WIZ Research Security araştırmacıları, Redis ve Qrious Güvenli Güvenli Kullanımdan Sonrası Sıfır Gündüzü NVIDIA’nın Triton çıkarım sunucusunu kesmek için dört güvenlik kusurunu kullandılar.
İlk gün, yarışmacılara Windows 11, Red Hat Linux ve Oracle Virtualbox’taki sıfır gün güvenlik açıklarından başarıyla yararlandıktan sonra 260.000 dolar ödüllendirildi ve 20 benzersiz 0 gün gösterdikten sonra yarışmanın ilk iki günü boyunca toplam 695.000 dolara ulaştı.
PWN2OWN BERLIN 2025 Hacking Yarışması, Kurumsal Teknolojilere odaklanır, ilk kez bir AI kategorisi sunar ve 15 Mayıs ve 17 Mayıs arasındaki OffansiveCon konferansında gerçekleşir.
Güvenlik araştırmacıları, AI, web tarayıcısı, sanallaştırma, yerel ayrıcalık artış, sunucular, kurumsal uygulamalar, bulut-yerli/konteyner ve otomotiv kategorilerinde tam yamalı ürünlerde sıfır gün hataları göstermek için 1.000.000 dolardan fazla ödül kazanabilecekler.
Bununla birlikte, iki 2025 Tesla Model Y ve 2024 Tesla Model 3 tezgah üstü birimleri de hedef olarak mevcut olmasına rağmen, PWN2own başlamadan önce Tesla denemesi kaydedilmemiştir.
Yarışmanın son gününde, bilgisayar korsanları Windows 11, Oracle Virtualbox, VMware ESXI, VMware Workstation, Mozilla Firefox ve NVIDIA’nın Triton Etkinlik Sunucusu ve Konteyner Araç Seti’ndeki sıfır gün hatalarından yararlanmaya çalışacaklar.
PWN2own yarışması sırasında sıfır gün istismarları açıklandıktan sonra, Traend Micro’nun Sıfır Gün Girişimi teknik detayları yayınlamadan önce yazılımları ve donanım ürünleri için güvenlik düzeltmeleri yayınlamak için 90 güne sahiptir.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.