Pwn2Own柏林2025:第三天赛事结果
2025年5月17日 | Dustin Childs
欢迎来到Pwn2Own柏林2025的第三天(最终日)。赛事启动时奖金池为69.5万美元,而今日最终总奖金突破百万美元,达到107.875万美元!恭喜STAR Labs SG团队以32万美元奖金和35点“破解大师”积分夺冠。本次赛事共披露28个独特零日漏洞(其中7个属于AI类别)。感谢OffensiveCon主办方、参赛者的卓越研究以及厂商的快速响应。
技术成果速览
- 碰撞(COLLISION):DEVCORE研究团队的Angelboy(@scwuaptx)虽成功演示Windows 11权限提升,但其中一个漏洞已被厂商知悉,仍获得1.125万美元及2.25点积分。
- 碰撞(COLLISION):FPT NightWolf团队(@namhb1等)利用已知但未修复的漏洞攻破NVIDIA Triton,获得1.5万美元及1.5点积分。
- 成功(SUCCESS):前冠军Manfred Paul通过整数溢出漏洞攻破Mozilla Firefox(仅渲染器),斩获5万美元及5点积分。
- 成功(SUCCESS):Wiz Research团队(@nirohfeld等)利用“可信变量外部初始化”漏洞攻破NVIDIA容器工具包,赢得3万美元及3点积分。
- 混合结果:STAR Labs团队虽未能按时攻破NVIDIA Triton服务器,但另一组成员通过VM逃逸(TOCTOU竞争条件)和Windows数组索引验证缺陷获得7万美元及9点积分。
- 成功/碰撞(SUCCESS/COLLISION):Corentin BAYET(@OnlyTheDuck)利用未初始化变量(碰撞)和整数溢出(独特)攻破ESXi,赢得11.25万美元及11.5点积分。
- 最终战果:Synacktiv团队(@MajorTomSec等)通过堆溢出攻破VMware Workstation,获8万美元及8点积分;Miloš Ivanović则以Windows 11权限提升漏洞收尾,赢得1.5万美元及3点积分。
更多精彩内容 请关注我的个人公众号 公众号(办公AI智能小助手)
公众号二维码
