Pwn2Own 2025 прошёл в Берлине

В Берлине завершился традиционный Pwn2Own. В этом году белошляпочники унесли 1,078,750 долларов и эксплойтнули 29 нулевых дней. Берлинский Pwn2Own был про корпоративный софт, и на нём впервые появилась категория под решения на базе LLM’ок. Куда уж без них.

Из интересного, впервые за всю историю Pwn2Own был взломан гипервизор VMware ESXi. За этот 0-day на целочисленное переполнение хакеры унесли $150 тысяч — самая дорогая уязвимость конференции. Помимо этого, были взломаны Windows 11, Oracle VirtualBox, Red Hat Enterprise Linux и Mozilla.

Ну и приметы эпохи: на конфе были два тестовых стенда со свежими моделями Tesla, но ни одной заявки на их взлом не подали. Даже ребята из Synacktiv решили отказаться от традиционного пополнения своего автопарка. Так что товарищ Маск умудрился стать настолько токсичным, что даже в ИБ-среде, богатой на интересных персонажей, в его поделия больше никто не хочет тыкать палочкой. На следующем Pwn2Own поди и стенды уберут.