Pwn2Own爱尔兰2025落幕：73个零日漏洞曝光，冠军团队斩获18.75万美元

Pwn2Own爱尔兰2025黑客大赛已于近日结束。在为期三天的赛事中，参赛的安全研究人员共成功利用73个零日漏洞，累计获得1,024,750美元（约合人民币729万元）的奖励。

本次大赛由ZDI组织，得到多家科技企业支持，于10月21日至23日在爱尔兰科克举行。比赛范围进一步扩展，涵盖八大技术领域，包括打印机、网络附加存储设备、即时通讯应用、智能家居系统、监控设备、家用网络设备、可穿戴设备以及高端智能手机。

经过多轮攻防较量，Summoning Team凭借卓越表现夺得冠军，累计斩获22个Pwn大师积分，并赢得187,500美元奖金。该团队成功实现了对Samsung Galaxy S25、Synology DiskStation DS925 NAS设备以及Home Assistant Green平台的漏洞利用。

ANHTUD团队以11.5个Pwn大师积分和76,750美元奖金位列第二；Synactiv团队则以11个积分和90,000美元奖金位居第三。

按照赛事规则，所有被发现并利用的漏洞信息将提交给相关厂商，厂商有90天时间完成安全补丁的开发与发布，之后ZDI才会对外公开相关漏洞的技术细节。