RSS Zero Day Initiative - Блог
Подписаться
Pwn2Own Ирландия 2025 - Результаты второго дня
Второй день Pwn2Own Ireland 2025 продолжился с попытками участников заработать очки и деньги. Вчера на соревновании было вручено 522 500 долларов за обнаруженные уязвимости. Команда Summoning лидировала с небольшим отрывом, но таблица лидеров могла измениться с новыми попытками. PHP Hooligans успешно эксплуатировала принтер Canon с помощью OOB Write, заработав 10 000 долларов. Viettel Cyber Security использовала инъекцию команд и другие ошибки, чтобы эксплуатировать Home Automation Green, заработав 12 500 долларов. Qrious Secure эксплуатировала Phillips Hue Bridge с помощью нескольких ошибок, заработав 16 000 долларов. Chumy Tsai из CyCraft Technology эксплуатировала QNAP TS-453E с помощью ошибки инъекции кода, заработав 20 000 долларов. Эксплуатация Sina Kheirkhah Synology BeeStation Plus была признана нецелевой. Команда Neodyme эксплуатировала Home Assistant Green с помощью двух ошибок, заработав 15 000 долларов. Эти успешные эксплуатации подчеркивают продолжающиеся усилия по поиску и исправлению уязвимостей программного обеспечения. Соревнование подчеркивает важность кибербезопасности. Многие команды получили значительные очки в борьбе за титул Master of Pwn.