ハッカーがPwn2Ownベルリンで28のゼロデイ脆弱性に対して100万ドル以上を獲得

Pwn2Own、年次コンピュータハッキングコンテストは、2025年5月15日から5月17日までドイツ・ベルリンで開催されたOffensiveConカンファレンスで最近終了しました。このイベントは、Trend Microのゼロデイイニシアティブ（ZDI）によって組織され、著名なハッキングコンペティションの初のヨーロッパ版を記念しました。

サイバーセキュリティの能力を見せつける驚くべき展示として、Pwn2Ownベルリン2025の研究者たちは、仮想化、ウェブブラウザ、エンタープライズアプリケーション、サーバー、ローカル特権昇格（EoP）、クラウド/コンテナ、自動車、AIなどの複数のカテゴリーで、28の未知の脆弱性（ゼロデイエクスプロイト）を発見し、悪用することで合計1,078,750ドルを獲得しました。

Pwn2Ownとは？ **

Pwn2Ownは、倫理的ハッカー、サイバーセキュリティ専門家、その他の参加者が最新かつ広く使用されているモバイルデバイスをターゲットにし、重要なゼロデイ脆弱性を発見し、悪用する能力を示すハッキングコンペティションです。

成功した者は現金報酬を得るだけでなく、侵害したデバイスを保持することもできます。

ハッキングイベントの後、テクノロジーベンダーには報告された脆弱性に対処するための90日間が与えられます。この期間が終了すると、ZDIはパッチがリリースされているかどうかにかかわらず、脆弱性を公表します。

コンペティションのハイライト

1日目

Pwn2Ownベルリン2025の1日目には、いくつかの成功したエクスプロイトが実演され、研究者たちは合計260,000ドルを獲得しました。この日の最高の単一報酬は60,000ドルで、6つのMaster of PwnポイントがSTAR Labsのビリーとラムダンに与えられました。彼らはUAFバグを利用してDocker Desktopから脱出し、基盤となるシステムでコードを実行しました。

さらに、Team Prison Breakは整数オーバーフローを利用してOracle VirtualBoxから脱出し、ホストOSでコードを実行し、40,000ドルと4つのMaster of Pwnポイントを獲得しました。

2日目

Pwn2Ownベルリンの2日目には、さまざまな成功したエクスプロイトに対して合計435,000ドルが授与され、コンテストの合計は695,000ドルに達しました。この日は20のユニークなゼロデイ脆弱性が特徴で、STARLabs SGのグエン・ホアン・タックが単一の整数オーバーフローを使用してVMware ESXiを悪用し、150,000ドルの最高支払いを獲得しました。

さらに、Viettel Cyber Securityは、Microsoft SharePointを侵害するために認証バイパスと不安全なデシリアライズの強力な組み合わせを示し、100,000ドルを獲得しました。

3日目

Pwn2Ownベルリン2025の3日目には、いくつかのチームがさまざまなプラットフォームで成功したエクスプロイトを提供し、合計383,750ドルの報酬に貢献しました。REverse Tacticsのコレントン・バイエは、ユニークな整数オーバーフローを含む部分的に衝突するESXiエクスプロイトに対して、112,500ドルと11.5のMaster of Pwnポイントを獲得しました。

同様に、Synacktivのトーマス・ブゼラールとエティエンヌ・エリュ＝ラフォンは、VMware Workstationを悪用するためにヒープベースのバッファオーバーフローを使用し、80,000ドルと8つのMaster of Pwnポイントを獲得しました。

Pwn2Ownベルリン2025の全体的な概要

3日間のPwn2Ownベルリン2025ハッキングコンペティションでは、参加者が28のユニークなゼロデイエクスプロイトを公開し、そのうち7つはAIカテゴリーからのもので、合計1,078,750ドルを獲得しました。

STAR Labs SGはコンペティションを支配し、Master of Pwnのタイトルを獲得し、320,000ドルの支払いと35ポイントを獲得しました。Viettel Cyber Securityは155,000ドルと15.5ポイントで2位に入りました。

彼らの後には、Reverse Tacticsがリーダーボードの3位に入り、112,500ドルと11.25ポイントを獲得しました。