在Pwn2Own柏林2025黑客大赛中,安全研究人员通过利用29个零日漏洞,共获得了1,078,750美元的奖金。大赛期间,他们主要针对企业技术,例如人工智能、网络浏览器、虚拟化、本地权限提升、服务器、企业应用、云原生/容器以及汽车领域等。
根据Pwn2Own的规则,所有被攻击的设备均安装了所有安全更新并运行最新的操作系统版本。尽管Tesla提供了2025款Model Y和2024款Model 3的测试单元,但在比赛开始之前,并没有研究人员在该类别中进行尝试。
在比赛结束时,STAR Labs SG团队以35个“Master of Pwn”积分和32万美元的奖金赢得了本届Pwn2Own柏林的冠军。Nguyen Hoang Thach使用整数溢出漏洞攻破了VMware ESXi虚拟机管理软件,获得了赛事最高单项奖金15万美元。
同时,Mozilla已迅速修补了在比赛中展示的两个Firefox零日漏洞(CVE-2025-4918和CVE-2025-4919),并发布了更新版本以解决这些问题。