赛事总览

欢迎来到Pwn2Own爱尔兰2025的第三日也是最终日。截至目前，我们已为56个独特零日漏洞颁发792,750美元奖金，尚有17次挑战待进行。我们将实时更新赛事结果，请持续刷新关注。

赛事收官

Pwn2Own爱尔兰站圆满落幕！我们总计为73个独特零日漏洞颁发1,024,750美元奖金。过去几日我们见证了精彩绝伦的安全研究，由衷感谢所有参赛者付出的努力与创新。同时感谢所有参与厂商，特别鸣谢合作伙伴Meta及联合赞助商Synology与QNAP，他们的支持对赛事成功至关重要。最后，恭喜Summoning战队荣膺"破解大师"称号，他们在多类别漏洞挖掘中的卓越表现证明了备赛工作的价值。以下是最终排名：

未来赛事

下一站赛事将于2026年1月21-23日在东京举行，敬请期待Pwn2Own Automotive！日本见！

赛事详情

• 退出 - CyCraft Technology撤销了对亚马逊智能插座的攻击尝试
• 失败 - Fuzzinglabs的Daniel Frederic和Julien Cohen-Scali未能在规定时间内完成对QNAP TS-453E的漏洞利用
• 成功/碰撞 - Xilokar使用四个漏洞（含认证绕过和下溢漏洞）攻破飞利浦Hue Bridge，但其中一个漏洞与先前提交重复，仍获得17,500美元和3.5点大师积分

成功案例精选

• Team Cluck的Chris Anastasio利用类型混淆漏洞攻破Lexmark CX532adwe打印机，获20,000美元和2点大师积分
• Interrupt Labs通过输入验证不当漏洞控制三星Galaxy S25，激活摄像头与定位追踪功能，获50,000美元和5点大师积分
• Synacktiv的David Berard使用双漏洞攻破Ubiquiti AI Pro监控系统，现场演示播放《Baby Shark》，获30,000美元和3点大师积分
• Summoning战队的Sina Kheirkhah利用硬编码凭据和注入漏洞控制QNAP TS-453E，获20,000美元和4点大师积分

其他战果

• Team Viettel攻破Lexmark打印机，堆缓冲区溢出为独家漏洞，获7,500美元和1.5点大师积分
• Team Neodyme通过整数溢出攻破佳能imageCLASS MF654Cdw，获10,000美元和2点大师积分
• Interrupt Labs结合路径遍历和不可信搜索路径漏洞在Lexmark打印机上获得反向Shell并加载《毁灭战士》游戏，获10,000美元和2点大师积分

后续赛事

• Thalium团队使用三个漏洞攻破飞利浦Hue Bridge，仅堆缓冲区溢出为独家漏洞，获13,500美元和2.75点大师积分
• Viettel网络安全的namnp通过加密绕过和堆溢出攻破飞利浦Hue Bridge，获20,000美元和4点大师积分，跻身大师榜前五

未完成挑战

• Team Z3撤销WhatsApp参赛项目
• Team DDOS对QNAP TS-453E的攻击因漏洞重复仅获10,000美元
• Inequation Group对Meta Quest 3S的攻击未能实现代码执行，仅造成拒绝服务

赛事涉及：Pwn2Own、三星、Meta、WhatsApp、佳能、Lexmark等主流厂商产品安全测试