趨勢科技Pwn2Own愛爾蘭大賽：揭露73項零時差漏洞，頒發百萬美元獎金

趨勢科技日前於Pwn2Own愛爾蘭大賽中，表彰全球資安研究社群的傑出貢獻。本次大賽中，參賽者共計發現並通報了73項獨特的零時差(zero-day)漏洞，影響範圍廣泛，涵蓋印表機、網路儲存系統、智慧家庭裝置、監控裝置、家用網路設備、旗艦智慧型手機與穿戴式科技產品。

趨勢科技平台暨業務長金敬秀表示：「我們的使命是以主動防禦的角度推動資安，並蒐集業界最深入的威脅情報。此次在Pwn2Own中發現的73項零時差漏洞，將直接幫助數位世界變得更安全。我們很自豪能協助廠商修補這些漏洞，同時領先業界提供防護，讓客戶在漏洞被利用前就獲得保護。Pwn2Own亦將繼續在全球資安風險持續攀升的威脅中扮演關鍵協防角色。」

本屆活動總計頒發了1,024,750美元獎金。透過Pwn2Own的研究成果，趨勢科技平均能比業界提早71天防範零時差漏洞攻擊，這項領先優勢在與網路犯罪分子的競賽中至關重要。本次活動亮點紛呈，參賽者爭奪總額超過200萬美元的獎金，成果摘要如下：

Interrupt Labs的Ben R.與Georgi G.利用輸入驗證不當的漏洞攻破Samsung GalaxyS25，控制其相機與定位功能，贏得5萬美元。
Mobile Hacking Lab的Ken Gannon(伊藤剣)與Summoning TeamDimitrios Valsamaras透過五項不同的漏洞攻擊Samsung Galaxy S25，獲得5萬美元獎金。
Team DDOS的Bongeun Koo與Evangelos Daravigkas利用八項不同的漏洞(含多重注入攻擊)成功完成對QNAP Qhora-322路由器與QNAP TS-453E NAS的「SOHO Smashup」攻擊，獲得10萬美元。
STAR Labs SG Pte. Ltd的dmdung使用一個越界存取漏洞攻破Sonos Era 300智慧音箱，獲得5萬美元。
Summoning Team的Sina heirkhah與McCaulay Hudson利用兩個漏洞成功入侵Synology ActiveProtect Appliance DP320。
Team Z3雖撤回對WhatsApp零點擊漏洞的現場示範，但已私下與趨勢科技ZDI及Meta分享研究內容，確保潛在漏洞可被修補。

下一場Pwn2Ow競賽Pwn2Own Automotive將於2026年1月21至23日在日本東京舉行。