No primeiro dia do Pwn2Own Berlin 2025, pesquisadores receberam US$ 260 mil ao demonstrar cadeias de vulnerabilidades de dia zero no Windows 11, Red Hat Linux e Oracle VirtualBox. A competição, realizada na conferência OffensiveCon, tem foco em tecnologia empresarial e, pela primeira vez, inclui uma categoria voltada a ataques contra ferramentas de inteligência artificial.
Leia também
Fornecedor de IA diz resolver alucinações
Senadores dos EUA querem TP-Link banida do país
O Red Hat Enterprise Linux for Workstations foi um dos primeiros sistemas comprometidos. Um pesquisador da equipe DEVCORE, identificado como Pumpkin, executou uma escalada de privilégios locais via estouro de inteiro e recebeu US$ 20 mil. Hyunwoo Kim e Wonghee Lee exploraram outra cadeia de falhas, mas uma delas já era conhecida, sendo classificada como colisão de vulnerabilidade.
No caso do Windows 11, Chen Le Qi, da STARLabs SG, recebeu US$ 30 mil por escalar privilégios até SYSTEM por meio de uma combinação de uso após liberação e estouro de inteiro. Outros dois ataques também atingiram esse nível de privilégio: Marcin Wiązowski explorou uma falha de gravação fora dos limites, e Hyunjin Choi utilizou confusão de tipos.
A equipe Prison Break obteve destaque ao escapar do isolamento do Oracle VirtualBox e executar código no host usando um estouro de inteiro, o que garantiu US$ 40 mil. Essa técnica é considerada complexa, pois exige contornar a sandbox e obter controle sobre o sistema operacional.
Também foram comprometidas ferramentas de inteligência artificial. Sina Heirhach, da Summoning Team, recebeu US$ 35 mil ao explorar uma falha de dia zero no Chroma e outra já conhecida no Nvidia Triton Inference Server. Billy e Ramdhan, do STARLabs SG, receberam US$ 60 mil após escaparem do Docker Desktop e executarem código no sistema host usando uma vulnerabilidade de uso após liberação.
A competição segue até 17 de maio. No segundo dia, os alvos incluem Microsoft SharePoint, VMware ESXi, Mozilla Firefox, Oracle VirtualBox e Red Hat Linux. Todos os sistemas estão atualizados, o que destaca o impacto das descobertas. Os fornecedores têm 90 dias para publicar correções após a divulgação oficial das falhas.
Ao todo, mais de US$ 1 milhão estão em disputa. As categorias abrangem desde navegadores, virtualização e infraestrutura corporativa até automóveis e inteligência artificial. Os veículos Tesla Model 3 (2024) e Model Y (2025) também estão na lista, mas ainda não houve tentativas contra eles.
