黑客大赛Pwn2Own 2025 柏林站结束 研究人员利用多个零日漏洞获得107万美元奖励 – 蓝点网

探索 2025-07-16 16:28:58 96726
# 安全资讯 黑客大赛 Pwn2Own 2025 柏林站结束,黑客研究人员利用多个漏洞合计获得 107 万美元奖金。大赛洞获得万其中排名最高的柏林单个漏洞获得 15 万美元奖励,漏洞位于 VMware ESXi 虚拟机管理程序中,站结博通为这个漏洞支付高达 15 万美元的束研奖励。查看全文:https://ourl.co/109033

知名黑客大赛 Pwn2Own 2025 年柏林站早前落下帷幕,究人奖励在此次黑客大赛上网络安全研究人员成功利用多个零日漏洞从开发商 / 制造商那里获得 1,员利用多078,750 美元的漏洞奖金。

在此次黑客大赛中,个零研究人员将目标瞄准人工智能、日漏网络浏览器、美元虚拟化、蓝点本地权限提升、黑客服务器、大赛洞获得万企业应用程序、柏林云原生 / 容器和汽车类别的站结企业技术,根据比赛规则,所有目标设备都已经安装最新版操作系统并附带最新的安全更新。

黑客大赛Pwn2Own 2025 柏林站结束 研究人员利用多个零日漏洞获得107万美元奖励

上图为各个团队的总奖金排名

在比赛首日研究人员就利用漏洞获得 26 万美元的现金奖励,第二日研究人员利用 20 个零日漏洞获得 43.5 万美元现金奖励,到比赛第三日研究人员利用 8 个零日漏洞获得 38.375 万美元的奖励。

在研究人员展示利用漏洞完成入侵后,相关设备的软件开发商或硬件制造商有 90 天时间发布更新进行修复,到期后研究人员就可以披露漏洞细节,不过如果是非常复杂的漏洞难以修复,则供应商可以与研究人员协商延迟漏洞细节的发布。

此次黑客大赛中单笔漏洞奖金最高的是 15 万美元,来自 STAR Labs 实验室的研究人员 Nguyen Hoang Thach 利用整数溢出漏洞成功破解 VMware ESXi 虚拟机管理程序,博通为此提供 15 万美元的奖金。

Viettel 网络安全团队是此次黑客大赛中获得单个漏洞奖金排名第二的团队,该团队利用零日漏洞从 Oracle VirtualBox 客户机中逃逸并攻击宿主系统,然后利用身份验证绕过和不安全的反系列化漏洞链攻击 Microsoft SharePoint。

排名第三的是 Reverse Tactics 团队,该团队同样利用整数溢出和未初始化变量错误的漏洞攻击 VMware 虚拟机管理程序,最终获得 11.2 万美元。

此次黑客大赛中 Mozilla Firefox 浏览器还被发现两个零日漏洞,目前谋智基金会已经发布 Firefox v138.0.4、Firefox ESR 128.10.1、Firefox ESR 115.23.1 和 Firefox for Android 最新版封堵漏洞 (CVE-2025-4918/4919)。

本文地址:http://cs9.fcowg.top/search/%E5%BF%83%E5%86%9C%E6%9D%91%E5%B7%A5%E5%AD%A6%E8%AE%BA%E5%9D%9B.html
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

全站热门

WildCard/野卡官网正在恢复中 目前消费功能正常但充值和退款无法恢复 – 蓝点网

在OKX和泰达主动报告异常后 美国司法部扣押与杀猪盘有关的2.25亿美元加密货币 – 蓝点网

人工智能搜索引擎ChatGPT Search获得质量改进 可提供更全面和更及时的回答 – 蓝点网

在发生超大规模数据泄露事件后FTC要求GoDaddy满足十几项要求以保护消费者 – 蓝点网

加密货币稳定币市值超过2,500亿美元 其中USDT市场占比高达62.02% – 蓝点网

谷歌修复导致泄露任意用户手机号码的漏洞 向研究人员提供5000美元奖金 – 蓝点网

安克宣布在中国召回7款存在安全风险的移动电源 用户无需寄回即可全额退款 – 蓝点网

知名网络论坛Reddit起诉Anthropic指控其未获得许可抓取内容训练AI – 蓝点网

友情链接