在赛事最后一天,安全研究人员通过演示VMware Workstation、ESXi、Windows、NVIDIA及Firefox的零日漏洞,累计赢得383,750美元奖金。本届大赛共颁发1,078,750美元总奖金,参赛者在多个产品中展示了28个独特零日漏洞(含7个AI类别漏洞)。
赛事亮点
STAR Labs SG 以32万美元奖金及35积分荣膺"破解大师"称号
Corentin BAYET(@Reverse_Tactics团队)利用整数溢出漏洞攻破ESXi,获112,500美元及11.5积分
Synacktiv团队 通过堆缓冲区溢出攻陷VMware Workstation,赢得8万美元及8积分
STAR Labs团队 利用TOCTOU竞争条件实现虚拟机逃逸,配合Windows权限提升漏洞斩获7万美元及9积分
最终挑战中,Miloš Ivanović 通过竞争条件漏洞获取Windows 11系统权限,收获1.5万美元及3积分
本届赛事首次设立AI攻防类别,所有完整攻击记录已发布于官方平台。趋势科技零日计划官方推特发文祝贺:"Pwn2Own Berlin 2025圆满落幕!我们为28个零日漏洞颁发1,078,750美元奖金,恭喜@starlabs_sg以32万美元荣登破解大师。感谢@offensive_con主办方及所有参赛者,期待明年再会!#Pwn2Own #P2OBerlin"
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...