全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 於 Pwn2Own 愛爾蘭大賽中,表彰全球資安研究社群的傑出貢獻。參賽者於比賽期間共發現並通報 73 項獨特的零時差 (zero-day) 漏洞,影響範圍涵蓋印表機、網路儲存系統、智慧家庭裝置、監控裝置、家用網路設備、旗艦智慧型手機與穿戴式科技產品。
了解更多關於 2025 Pwn2Own 愛爾蘭大賽的資訊,請參閱:https://www.zerodayinitiative.com/blog/2025/10/23/pwn2own-ireland-2025-day-three-and-master-of-pwn
趨勢科技平台暨業務長金敬秀表示:「我們的使命是以主動防禦的角度推動資安,並蒐集業界最深入的威脅情報。此次在 Pwn2Own 中發現的 73 項零時差漏洞,將直接幫助數位世界變得更安全。我們很自豪能協助廠商修補這些漏洞,同時領先業界提供防護,讓客戶在漏洞被利用前就獲得保護。Pwn2Own 亦將繼續在全球資安風險持續攀升的威脅中扮演關鍵協防角色。」
本屆活動總計頒發了 1,024,750 美元獎金。透過 Pwn2Own 的研究成果,趨勢科技平均能比業界提早 71 天防範零時差漏洞攻擊,這項領先優勢在與網路犯罪分子的競賽中至關重要。本次活動亮點紛呈,參賽者爭奪總額超過 200 萬美元的獎金,成果摘要如下:
• Interrupt Labs的Ben R. 與 Georgi G. 利用輸入驗證不當的漏洞攻破 Samsung GalaxyS25,控制其相機與定位功能,贏得 5 萬美元。
• Mobile Hacking Lab 的 Ken Gannon (伊藤 剣) 與 Summoning TeamDimitrios Valsamaras 透過五項不同的漏洞攻擊 Samsung Galaxy S25,獲得 5 萬美元獎金。
• Team DDOS 的 Bongeun Koo 與 Evangelos Daravigkas 利用八項不同的漏洞(含多重注入攻擊)成功完成對 QNAP Qhora-322 路由器與 QNAP TS-453E NAS 的「SOHO Smashup」攻擊,獲得 10 萬美元。
• STAR Labs SG Pte. Ltd 的 dmdung 使用一個越界存取漏洞攻破 Sonos Era 300 智慧音箱,獲得 5 萬美元。
• Summoning Team 的 Sina heirkhah 與 McCaulay Hudson 利用兩個漏洞成功入侵 Synology ActiveProtect Appliance DP320。
• Team Z3 雖撤回對 WhatsApp 零點擊漏洞的現場示範,但已私下與趨勢科技 ZDI 及 Meta 分享研究內容,確保潛在漏洞可被修補。
下一場 Pwn2Ow 競賽 Pwn2Own Automotive 將於 2026 年 1 月 21 至 23 日在日本東京舉行。
