2025年Pwn2Own爱尔兰黑客大赛落下帷幕，安全研究人员在为期三天的比赛中成功利用了73个零日漏洞，总计赢得了超过102万美元的奖金。本次大赛覆盖了打印机、NAS、智能家居、手机等八大技术领域。Summoning Team凭借在三星Galaxy S25、群晖NAS及Home Assistant等设备上的成功利用，以22个Pwn大师积分和187,500美元奖金夺得冠军。所有发现的漏洞将在90天内由厂商修复后对外公布，以提升整体网络安全水平。

🏆 **赛事成果丰硕：** Pwn2Own爱尔兰2025黑客大赛共发现并成功利用了73个零日漏洞，安全研究人员获得了总计1,024,750美元（约合人民币729万元）的丰厚奖励，充分展示了当前网络安全领域的严峻挑战和研究人员的卓越能力。

🌐 **技术领域广泛：** 本次大赛的比赛范围极具扩展性，涵盖了打印机、网络附加存储设备（NAS）、即时通讯应用、智能家居系统、监控设备、家用网络设备、可穿戴设备以及高端智能手机等八大关键技术领域，全面检验了各类设备的安全性。

🥇 **Summoning Team 夺冠：** Summoning Team凭借在Samsung Galaxy S25、Synology DiskStation DS925+ NAS设备以及Home Assistant Green平台上的成功漏洞利用，积累了22个Pwn大师积分，并赢得了187,500美元的奖金，成为本次大赛的冠军团队。

🔒 **漏洞披露机制：** 赛事遵循严格的漏洞披露流程，所有被发现并成功利用的漏洞信息将提交给相关厂商。厂商有90天的窗口期来开发和发布安全补丁，之后ZDI才会对外公开这些漏洞的技术细节，确保在修复前信息不被滥用。

2025-10-24 18:21:36  作者：狼叫兽

Pwn2Own爱尔兰2025黑客大赛已于近日结束。在为期三天的赛事中，参赛的安全研究人员共成功利用73个零日漏洞，累计获得1,024,750美元（约合人民币729万元）的奖励。

本次大赛由ZDI组织，得到多家科技企业支持，于10月21日至23日在爱尔兰科克举行。比赛范围进一步扩展，涵盖八大技术领域，包括打印机、网络附加存储设备、即时通讯应用、智能家居系统、监控设备、家用网络设备、可穿戴设备以及高端智能手机。

经过多轮攻防较量，Summoning Team凭借卓越表现夺得冠军，累计斩获22个Pwn大师积分，并赢得187,500美元奖金。该团队成功实现了对Samsung Galaxy S25、Synology DiskStation DS925+ NAS设备以及Home Assistant Green平台的漏洞利用。

ANHTUD团队以11.5个Pwn大师积分和76,750美元奖金位列第二；Synactiv团队则以11个积分和90,000美元奖金位居第三。

按照赛事规则，所有被发现并利用的漏洞信息将提交给相关厂商，厂商有90天时间完成安全补丁的开发与发布，之后ZDI才会对外公开相关漏洞的技术细节。