Хакеры заработали более $1M за 28 уязвимостей нулевого дня на Pwn2Own Berlin

Pwn2Own, ежегодный конкурс по компьютерному взлому, недавно завершился на конференции OffensiveCon в Берлине, Германия, которая проходила с 15 по 17 мая 2025 года. Мероприятие, организованное Инициативой нулевого дня (ZDI) компании Trend Micro, стало первой европейской версией известного конкурса по взлому.

В замечательном проявлении кибербезопасности исследователи на Pwn2Own Berlin 2025 collectively earned $1,078,750 by uncovering and exploiting 28 previously unknown vulnerabilities, known as zero-day exploits, in multiple categories, including virtualization, web browser, enterprise applications, server, local escalation of privilege (EoP), cloud/container, automotive and AI.

Что такое Pwn2Own? **

Pwn2Own — это конкурс по взлому, где этичные хакеры, эксперты по кибербезопасности и несколько других участников нацеливаются на последние и самые широко используемые мобильные устройства, демонстрируя свою способность выявлять и эксплуатировать критические уязвимости нулевого дня.

Те, кто добивается успеха, не только получают денежные вознаграждения, но и могут оставить устройства, которые они скомпрометировали.

После события по взлому техническим поставщикам дается 90 дней для устранения сообщенных уязвимостей. По истечении этого срока ZDI публично раскрывает недостатки, независимо от того, был ли выпущен патч.

Основные моменты конкурса

День 1

В первый день Pwn2Own Berlin 2025 было продемонстрировано несколько успешных эксплойтов, заработавших исследователям в общей сложности $260,000. Самая высокая единовременная награда дня составила $60,000, а также 6 очков Master of Pwn, которые получили Билли и Рамдхан из STAR Labs, использовавшие ошибку UAF для выхода из Docker Desktop и выполнения кода на базовой системе.

Кроме того, команда Prison Break использовала переполнение целого числа для выхода из Oracle VirtualBox и выполнения кода на хост-ОС, заработав $40,000 и 4 очка Master of Pwn.

День 2

Во второй день Pwn2Own Berlin было вручено в общей сложности $435,000 за различные успешные эксплойты, что довело общий призовой фонд конкурса до $695,000. В этот день было представлено 20 уникальных уязвимостей нулевого дня, а Нгуен Хоанг Тхач из STARLabs SG вошел в историю Pwn2Own, использовав одно переполнение целого числа для эксплуатации VMware ESXi, обеспечив себе самую высокую выплату дня в размере $150,000.

Кроме того, Viettel Cyber Security продемонстрировала мощное сочетание обхода аутентификации и небезопасной десериализации для компрометации Microsoft SharePoint, заработав $100,000.

День 3

В третий день Pwn2Own Berlin 2025 несколько команд продемонстрировали успешные эксплойты на различных платформах, что привело к общему призовому фонду в $383,750. Корентин БАЙЕ из REverse Tactics заработал самую высокую единовременную награду дня — $112,500 — а также 11.5 очков Master of Pwn за частично коллидирующий эксплойт ESXi, который включал уникальное переполнение целого числа.

Аналогично, Томас Бузерар и Этьен Эллю-Лафон из Synacktiv заработали $80,000 и 8 очков Master of Pwn за использование переполнения буфера на куче для эксплуатации VMware Workstation.

Общий итог Pwn2Own Berlin 2025

Трехдневный конкурс Pwn2Own Berlin 2025 увидел, как участники раскрыли 28 уникальных эксплойтов нулевого дня — семь из которых пришли из категории ИИ — и выиграли в общей сложности $1,078,750.

STAR Labs SG доминировала в конкурсе и завоевала титул Master of Pwn, заработав $320,000 в выплатах и в общей сложности 35 очков за свои эксплойты. Viettel Cyber Security заняла второе место с выплатой в $155,000 и 15.5 очками.

За ними следовала команда Reverse Tactics на третьем месте в таблице лидеров, которая получила общую выплату в $112,500 и 11.25 очков.