នៅថ្ងៃទីមួយនៃការប្រកួតកម្មវិធី Pwn2Own Berlin 2025 អ្នកស្រាវជ្រាវបានទទួលរង្វាន់ដល់ទៅ ២៦០,០០០ដុល្លារ បន្ទាប់ពីបានបង្ហាញអំពីការកេងចំណេញ Zero-day លើ Window 11, Red Hat Linux និង Oracle VirtualBox។
កម្មវិធី Red Hat Enterprise Linux សម្រាប់ Workstations គឺជាកម្មវិធីដំបូង ដែលចូលទៅក្នុងប្រភេទនៃការកេងចំណេញ ដើម្បីបង្កើនសិទ្ធិពិសេស បន្ទាប់ពី DEVCORE Research Team’s Pumpkin បានទាញយកភាពងាយរងគ្រោះ និងបានស្វែងរកប្រាក់ចំនួន ២០,០០០ដុល្លារ។ Hyunwoo Kim និង Wongi Lee ក៏ទទួលបានសិទ្ធិចូលប្រើលើឧបករណ៍ Red Hat Linux ដោយការកេងចំណេញលើខ្សែច្រវាក់នៃការប្រើប្រាស់ បន្ទាប់ពីឥតគិតថ្លៃ និងការលេចធ្លាយព័ត៌មាន ប៉ុន្តែគុណវិបត្តិមួយក្នុងចំណោមគុណវិបត្តិ ដែលត្រូវបានកេងចំណេញគឺ N-day ដែលនាំទៅដល់ Bug Collision។
បន្ទាប់មក Chen Le Qi បម្រើការនៅ STARLabs SG ក៏ទទួលបានរង្វាន់ចំនួន ៣០,០០០ដុល្លារ ពីការកេងចំណេញលើការភ្ជាប់ខ្សែច្រវាក់ បន្ទាប់ពីឥតគិតថ្លៃ និង Integer Overflow ដើម្បីបង្កើនសិទ្ធិចូលទៅក្នុងប្រព័ន្ធ Window 11។ Window 11 ត្រូវបានហេគចំនួន២ដងទៀត ដើម្បីបង្កើនសិទ្ធិ SYSTEM ដោយ Marcin Wiazonwski ជាបុគ្គលដែលបានកេងចំណេញលើភាពងាយរងគ្រោះ Out-of-bounds Write និង Hyeonjin Choi ដែលបង្ហាញ (Demo) ការភាន់ច្រលំ Zero-day។ Team Prison Break បានស្វែងរកប្រាក់ចំនួន ៤០,០០០ដុល្លារ បន្ទាប់ពីការបង្ហាញ (Demo) ពីការកេងចំណេញលើខ្សែច្រវាក់ ដែលបានប្រើ Integer Overflow ដើម្បីគេចចេញពី Oracle VirtualBox និងប្រតិបត្តិកូដនៅលើប្រព័ន្ធប្រតិបត្តិការ។ Summoning Team’s Sina Kheirkhah ទទួលបានរង្វាន់ផ្សេងទៀតចំនួន ៣៥,០០០ដុល្លារ សម្រាប់ Chroma Zero-day ហើយក៏ត្រូវបានគេស្គាល់ថា ជាភាពងាយរងគ្រោះនៅក្នុង Nvidia’s Triton Interface Server ខណៈ STARLabs SG’s Billy និង Ramdhan បានទទួលប្រាក់រង្វាន់ចំនួន ៦០,០០០ដុល្លារពីការគេចពី Docker Desktop និងប្រតិបត្តិកូដនៅលើ OS ដោយប្រើបន្ទាប់ពីឥតគិតថ្លៃ Zero-day។
ព្រឹត្តិការណ៍ប្រកួតការហេគ Pwn2Own Berlin 2025 ដែលផ្តោតលើបច្ចេកទេសសហគ្រាស និងណែនាំពីតារាង AI ដែលធ្វើឡើងនៅទីក្រុង Berlin កាលពីថ្ងៃទី១៥ ដល់ថ្ងៃទី១៧ ខែឧសភា នៅអំឡុងពេលនៃសន្និសីទ OffensiveCon។ នៅថ្ងៃទី២ អ្នកស្រាវជ្រាវ នឹងព្យាយាមកេងចំណេញលើ Zero-days នៅក្នុង Microsoft SharePoint, VMware ESXi, Mozilla Firefox, Red Hat Enterprise Linux សម្រាប់ Workstations និង Oracle VirtualBox។ បន្ទាប់ពីភាពងាយគ្រោះ Zero-day ត្រូវបានបង្ហាញ និងលាតត្រដាងនៅក្នុងព្រឹត្តិការណ៍ Pwn2Own មក អ្នកផ្គត់ផ្គង់មានរយៈពេល ៩០ថ្ងៃ ដើម្បីបញ្ចេញដំណោះស្រាយសុវត្ថិភាពសម្រាប់កម្មវិធី និងផលិតផល Hardware របស់ពួកគេ។ អ្នកចូលរួមប្រកួតនៅក្នុងព្រឹត្តិការណ៍ Pwn2Own នឹងកំណត់គោលដៅលើផលិតផលដែលបាន Patch នៅក្នុង AI, Web Browser, Virtualization ការបង្កើនសិទ្ធិពិសេសក្នុងតំបន់ ម៉ាសុីនមេ កម្មវិធីសហគ្រាស Cloud-native/Container ប្រភេទរថយន្ត និងអាចស្វែងរកប្រាក់រង្វាន់ជាលុយសុទ្ធ និងរង្វាន់មិនតិចជាង ១លានដុល្លារទេ។ ទោះជាយ៉ាងណា ខណៈ 2024 Tesla Model 3 និង 2025 Tesla Model Y Bench-top Units ក៏អាចកំណត់គោលដៅបានដែរ។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១៥ ខែឧសភា ឆ្នាំ២០២៥
