日本Pwn2Own大赛黑客团队斩获百万美元 ，曝28个零日漏洞

据securityweek 5月19日报道，日本趋势科技旗下零日计划（ZDI）主办的Pwn2Own Berlin 2025黑客大赛近日落幕，全球顶尖安全团队共斩获107.8万美元奖金，并披露28个零日漏洞。其中，新加坡STAR Labs SG团队凭借破解VMware ESXi等关键系统，独揽32万美元最高奖金，荣膺“Pwn大师”称号。

本届赛事首次设立AI安全类别，7个漏洞涉及AI基础设施，包括NVIDIA容器工具包和Triton推理服务器。此外，Firefox浏览器因两个高危漏洞被攻破，Mozilla在24小时内紧急发布补丁。虚拟化平台仍是焦点，VMware Workstation和Oracle VirtualBox漏洞利用分别获得8万、7万美元奖励。

ZDI表示，所有漏洞细节将在90天内保密，供厂商修复。趋势科技专家指出：“这些发现警示企业需强化内存管理和AI系统防护。”大赛首次在欧洲举办，凸显网络安全威胁正随技术演进持续升级。

（编译：雅慧）

链接：

https://www.securityweek.com/hackers-earn-over-1-million-at-pwn2own-berlin-2025/