Pwn2Own重返爱尔兰:百万美元悬赏WhatsApp漏洞
2025年7月31日 | Dustin Childs
去年我们将面向消费者的Pwn2Own活动迁至爱尔兰科克办公室,活动取得了圆满成功。尽管爱尔兰天空有些阴沉,但来自世界各地的研究人员展示了他们最出色的漏洞利用技术,我们也了解到欧洲的电力系统运作方式略有不同。鉴于此,我们很高兴今年秋天再次回到科克举办另一场精彩的Pwn2Own活动。晚上我们还将重返爱尔兰的一些优秀酒吧,并在历史悠久的科克城监狱结束活动。
从标题中您可能已经猜到,我们很高兴宣布Meta成为今年活动的联合赞助商,他们希望看到一些出色的WhatsApp漏洞利用。他们对此非常期待,我们为导致代码执行的零点击WhatsApp漏洞提供了100万美元的奖金。我们还将为其他WhatsApp漏洞利用提供较低的现金奖励,请务必查看"消息类别"部分了解完整详情。去年我们引入了这个类别,但没有人尝试。也许带有两个逗号的数字能提供必要的动力。我们也很高兴宣布Synology和QNAP作为活动的联合赞助商回归。
比赛本身将于2025年10月21日至24日举行。一如既往,SOHO Smashup类别回归,但今年进行了一些调整,应该会使其更具挑战性。我们还通过为手机添加新的USB攻击向量来稍微调整移动类别。希望我们能见到一些有趣的研究,展示威胁行为者物理访问您的设备时可能发生的情况。去年,我们在比赛中为超过70个独特的零日漏洞颁发了1,066,625美元。我们迫不及待想看看2025年是否能超过这个数字——特别是桌上还有百万美元的奖金。
与往常一样,我们将在比赛第一天通过随机抽签确定尝试顺序,然后从那里开始。注册将于2025年10月16日爱尔兰标准时间下午5:00截止。迟交的条目没有例外,因此如果您有问题,请通过pwn2own@trendmicro.com联系我们。我们将很乐意直接解决您的问题或疑虑。
现在来看具体的目标准则。今年的活动将有八个不同的类别:
- 移动手机
- 消息类别
- SOHO Smashup
- 智能家居设备
- 打印机
- NAS设备
- 监控系统设备
- 可穿戴设备类别
让我们更详细地了解每个类别,从移动手机开始。
目标手机
回到这项比赛的起源地阿姆斯特丹,它最初被称为"移动Pwn2Own",我们的重点严格放在手机上。移动手机仍然是本次活动的核心,去年一些三星的参赛作品绝对令人惊叹。与往常一样,这些手机将运行各自操作系统的最新版本,并安装所有可用更新。今年,我们引入USB端口作为攻击向量。漏洞利用必须仅攻击暴露给最终用户的USB端口。目标手机在尝试开始时将被锁定。忘记使用假面具或古怪指纹——这些攻击超出范围。请务必查看规则了解完整详情。
否则,参赛者必须通过浏览测试目标的默认浏览器中的内容,或通过与以下短距离协议通信来入侵设备:近场通信(NFC)、Wi-Fi、蓝牙或基带。该类别的奖项如下:
[查看完整尺寸]
[返回顶部]
消息类别
我的第一次Pwn2Own体验是在2009年,当时只颁发了2万美元。时代变化真大。WhatsApp在全球有超过30亿人使用,一些传输的消息可能非常敏感。这就是为什么它成为某些威胁行为者目标的原因之一。去年我们为零点击漏洞利用提供了30万美元,但这似乎没有完全满足"漏洞到利用"的等式。得益于与Meta的合作,我们大幅提高了这个数字。我们还引入了非代码执行漏洞作为获奖者。由于这是一个重大变化且奖励金额可观,请在比赛前联系我们,以便我们澄清任何问题或误解。不同的手机和操作系统可能用于目标。对于Windows版WhatsApp,“WhatsApp"和"WhatsApp Beta"应用程序都在范围内。查看规则获取完整列表。以下是消息类别的完整奖品列表:
[查看完整尺寸]
[返回顶部]
SOHO Smashup
WFH的普及导致许多企业将其网络边界重新定位到家庭办公室。利用家庭路由器和消费设备的威胁行为者可以将这些作为横向移动到企业资源的起点。我们希望在比赛中展示这一点,这意味着SOHO Smashup类别仍然具有现实意义。您会注意到今年符合条件的设备列表比去年小得多(也希望更复杂)。我们真的想提高难度水平,真正挑战研究人员在比赛中发挥最佳水平。如果他们在30分钟内获得两个设备,他们将赢得10万美元和10个Master of Pwn点数。
[查看完整尺寸]
[返回顶部]
智能家居设备
从技术上讲,这是今年的一个新类别,但实际上只是合并了我们之前拥有的几个其他类别。此类别中的尝试必须针对目标的暴露网络服务、RF攻击面,或从参赛者比赛网络内的笔记本电脑暴露的功能发起。
[查看完整尺寸]
[返回顶部]
对抗打印机
打印机长期以来一直是笑话和表情包的来源,但它们也是您办公室中经常被忽视的攻击面。打印机类别总是产生一些有趣的结果,通常是播放不应该播放的音乐或偶尔的Rick Roll。Brother也作为新目标加入今年的活动。看看参赛者今年会想出什么漏洞利用(和天赋)将会很有趣。
[查看完整尺寸]
[返回顶部]
网络附加存储(NAS)设备
NAS设备重返Pwn2Own。今年,QNAP作为目标加入,与回归的Synology设备一起。此类别中的尝试必须针对目标的暴露网络服务、RF攻击面,或从参赛者比赛网络内的笔记本电脑发起。对于Synology DiskStation目标,我们将启用几个包并在范围内。这些包如下:
- Synology MailPlus Server
- Synology Drive Server
- Virtual Machine Manager
- Snapshot Replication
- Surveillance Station
- Synology Photos
- Synology Office
- Synology AI Console
以下是2025年NAS类别的完整目标表:
[查看完整尺寸]
[返回顶部]
监控系统设备
我们已经超越了无线摄像头,决定将它们合并到监控类别中。要在此类别中获胜,您必须针对在正常操作状态下完全集成到监控系统中的设备,并完成所有必要的配置。需要物理访问的条目超出范围,因此不再需要按下摄像头上的重置按钮。此类别中的尝试必须针对目标的暴露网络服务、RF攻击面,或从参赛者比赛网络内的笔记本电脑暴露的功能发起。
[返回顶部]
可穿戴设备
我们过去曾涉足可穿戴设备,但Meta的最新技术再次引起了我们的兴趣。对于今年的活动,我们包括Meta Ray-Ban智能眼镜和Meta Quest 3/3S作为目标。我们还有两个获胜级别——更大的奖品将给予不需要交互的漏洞利用,但我们也将奖励单次交互的漏洞利用。此外,每个目标都可以远程、近距离或有限物理访问进行攻击。我们希望有这么多不同的选择,参赛者会带来一些有趣的东西给我们看。以下是可穿戴设备类别的奖项细分:
[返回顶部]
Master of Pwn
没有Master of Pwn的加冕,Pwn2Own比赛就不完整,这象征着比赛的总冠军。获得这个头衔会带来一个光滑的奖杯,一种不同的可穿戴设备,并带来额外的65,000 ZDI奖励点数(2026年即时白金 status)。
对于不熟悉其运作方式的人,每个成功的尝试都会积累点数。虽然只有类别中的第一次演示赢得全额现金奖励,但每个成功条目都获得完整的Master of Pwn点数。由于尝试顺序由随机抽签决定,那些获得较后位置的人仍然可以声称Master of Pwn头衔——即使他们获得的现金支付较低。与之前的比赛一样,一旦注册尝试后退出会有处罚。
完整详情
Pwn2Own Ireland 2025的完整规则集可以在这里找到。它们可能随时更改,恕不另行通知。我们强烈鼓励潜在参赛者如果选择参与,请彻底完全地阅读规则。我们还鼓励参赛者阅读这篇博客,了解参与Pwn2Own时的期望。
需要注册以确保我们在活动中有足够的资源。请通过pwn2own@trendmicro.com联系ZDI开始注册过程。(请仅通过电子邮件;通过社交媒体、博客文章或其他方式的查询将不被确认或回答。)如果我们收到任何类别的多个注册,我们将举行随机抽签以确定比赛顺序。注册将于2025年10月16日爱尔兰标准时间下午5:00截止。
结果
我们将在整个比赛过程中实时博客和推特结果。请务必关注博客获取最新信息。在Twitter上关注我们@thezdi和@trendmicro,并关注#P2OIreland标签获取持续报道。我们期待在科克见到每个人,并期待看到他们带来的新漏洞利用和攻击技术。
特别感谢我们的Pwn2Own Ireland合作伙伴Meta
以及联合赞助商Synology和QNAP,感谢他们提供的协助和技术。
©2025 Trend Micro Incorporated。保留所有权利。PWN2OWN、ZERO DAY INITIATIVE、ZDI和Trend Micro是Trend Micro Incorporated的商标或注册商标。所有其他商标和商品名称是其各自所有者的财产。