No segundo dia do Pwn2Own Berlin 2025, participantes receberam US$ 435.000 ao demonstrar vulnerabilidades desconhecidas em produtos como Microsoft SharePoint, VMware ESXi, Oracle VirtualBox, Red Hat Enterprise Linux e Mozilla Firefox. O torneio, parte da conferência OffensiveCon, foca em sistemas corporativos e segurança cibernética.
Leia também
Fornecedor de IA diz resolver alucinações
Senadores dos EUA querem TP-Link banida do país
O maior prêmio foi para Nguyen Hoang Thac, da STARLabs SG, que ganhou US$ 150.000 ao explorar um estouro de inteiro no VMware ESXi. Outro destaque foi Dinh Ho Anh Khoa, da Viettel Cyber Security, que recebeu US$ 100.000 após combinar falhas de autenticação e desserialização no Microsoft SharePoint.
A equipe da Palo Alto Networks demonstrou um ataque de gravação fora dos limites no Firefox. Gerard Tai, da STARLabs SG, obteve acesso root ao Red Hat Enterprise Linux com uma vulnerabilidade de uso após liberação. A Viettel também escapou do Oracle VirtualBox para o host com outra falha semelhante.
Na nova categoria voltada à inteligência artificial, a Wiz Research explorou uma falha de uso após liberação no Redis, enquanto a Qrious Secure demonstrou um ataque encadeando quatro vulnerabilidades no Nvidia Triton Inference Server.
No total, os dois primeiros dias do torneio somaram US$ 695.000 em prêmios, com 20 vulnerabilidades inéditas reveladas. As falhas são comunicadas aos fabricantes, que têm 90 dias para publicar atualizações antes da divulgação técnica pela Zero Day Initiative.
