トレンドマイクロのZero Day Initiative(ZDI)が主催するPwn2Own Ireland 2025ハッキングコンテストの初日、参加者たちは実演したエクスプロイトに対して合計522,500ドルを獲得しました。
合計で34件の未公開脆弱性がプリンター、ネットワーク接続ストレージ(NAS)デバイス、ルーター、スマートホーム製品のハッキングに利用されました。
最大の報酬である10万ドルは、「SOHO Smashup」カテゴリーで授与されました。このカテゴリーは、2種類の異なるデバイスを標的とするエクスプロイトを組み合わせるものです。研究者たちは、QNAP Qhora-322ルーターとQNAP TS-453E NASデバイスを標的としたエクスプロイトを連鎖させました。
もう一つの大きな報酬である5万ドルは、Synology ActiveProtect Appliance DP320のエクスプロイトに支払われました。同額がSonos Era 300スマートスピーカーのハッキングにも与えられました。
その他のNASデバイスのエクスプロイト(SynologyおよびQNAP製品を対象)は、それぞれ4万ドルが研究者に授与されました。
ZDIはHome Assistant Greenホームオートメーションデバイスの脆弱性に対して、4万ドル、2万ドル、1万2,500ドルを授与しました。Phillips Hue Bridgeのエクスプロイトでは、参加者が4万ドルと2万ドルを獲得しました。
CanonおよびHPプリンターのハッキングでは、それぞれ2万ドルと1万ドルが研究者に授与されました。
Pwn2Own Ireland 2025は木曜日まで続きます。この日には、ある研究者がWhatsAppに対するゼロクリックリモートコード実行エクスプロイトを実演し、100万ドルの獲得を目指す予定です。
Pwn2Own Ireland 2024では、カメラ、プリンター、NASデバイス、スマートスピーカー、スマートフォンのエクスプロイトに対して、合計100万ドル以上が授与されました。
翻訳元: https://www.securityweek.com/hackers-earn-over-520000-on-first-day-of-pwn2own-ireland-2025/
