Više od milion dolara isplaćeno je na Pwn2Own Berlin 2025 takmičenju hakera koje je prošle sedmice organizovala Trend Micro-ova Zero Day Initiative (ZDI) u Berlinu, Njemačka.
ZDI je saopštila da su white hat hakeri nagrađeni ukupno sa 1.078.750 dolara za 28 do tada nepoznatih ranjivosti u operativnim sistemima, AI proizvodima, softveru za kontejnere, pretraživačima, softveru za virtualizaciju i serverima.
Od ukupnog iznosa, 140.000 dolara pripalo je za AI napade, uključujući one usmjerene na Chroma open source AI bazu podataka, kao i NVIDIA Triton Inference Server i Container Toolkit. Ovo je bilo prvo Pwn2Own takmičenje koje je uključivalo AI kategoriju.
Najveća pojedinačna nagrada, 150.000 dolara, dodijeljena je timu STAR Labs SG za prvi VMware ESXi napad u istoriji Pwn2Own takmičenja. Drugi ESXi exploit donio je istraživaču iz REverse Tactics 112.500 dolara.
Značajna nagrada od 100.000 dolara osvojena je i za Microsoft SharePoint exploit koji je kombinovao bypass autentifikacije i nesigurnu deserializaciju.
Eksploit za VMware Workstation donio je 80.000 dolara, a lanac exploita koji je kombinovao Oracle VirtualBox escape i eskalaciju privilegija na Windowsu zaradio je 70.000 dolara. Učesnici su za exploite na Redis-u i drugim VirtualBox ranjivostima dobili po 40.000 dolara.
Dva exploita za Firefox donijela su učesnicima po 50.000 dolara. Eksploiti nisu uključivali sandbox escape, što bi udvostručilo njihovu vrijednost. Ipak, Mozilla je brzo reagovala i istog dana izdala sigurnosne zakrpe.
Tim STAR Labs SG je pobijedio na takmičenju, ukupno zaradivši 320.000 dolara za svoje exploite.
Nije bilo pokušaja eksploatacije u kategoriji softvera za preduzeća, koja uključuje Adobe Reader i Microsoft 365 aplikacije, niti u automobilskoj kategoriji, koja je nudila nagrade do 500.000 dolara za hakovanje Tesle.
Izvor: SecurityWeek
