💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
2025年柏林Pwn2Own黑客大赛结束,研究人员通过多个漏洞获得107万美元奖金,其中VMware ESXi漏洞奖金最高,达15万美元。比赛中,研究者针对AI和浏览器等技术进行攻击,开发商需在90天内修复漏洞。
🎯
关键要点
- 2025年柏林Pwn2Own黑客大赛结束,研究人员获得107万美元奖金。
- VMware ESXi漏洞奖金最高,达15万美元,由博通支付。
- 研究人员针对AI、浏览器、虚拟化等技术进行攻击,利用多个零日漏洞。
- 比赛中,研究人员在第一天获得26万美元,第二天获得43.5万美元,第三天获得38.375万美元。
- 开发商需在90天内修复漏洞,逾期后研究人员可披露漏洞细节。
- Viettel网络安全团队利用Oracle VirtualBox漏洞和Microsoft SharePoint漏洞获得奖金排名第二。
- Reverse Tactics团队利用VMware漏洞获得11.2万美元奖金,排名第三。
- Mozilla Firefox浏览器被发现两个零日漏洞,相关更新已发布。
❓
延伸问答
Pwn2Own 2025 柏林站的总奖金是多少?
总奖金为107万美元。
哪个漏洞获得了最高奖金?
VMware ESXi漏洞获得了15万美元的最高奖金。
研究人员在比赛中针对哪些技术进行攻击?
研究人员针对AI、浏览器、虚拟化等技术进行攻击。
比赛中研究人员的奖金分布如何?
第一天获得26万美元,第二天43.5万美元,第三天38.375万美元。
开发商修复漏洞的时间限制是什么?
开发商需在90天内修复漏洞。
Mozilla Firefox浏览器在比赛中发现了什么问题?
发现了两个零日漏洞,相关更新已发布。
➡️
