ការប្រកួត Pwn2Own Ireland 2025 បានបញ្ចប់ជាមួយនឹងអ្នកស្រាវជ្រាវសុវត្ថិភាពដោយទទួលបានប្រាក់រង្វាន់ ១,០២៤,៧៥០លានដុល្លារ បន្ទាប់ពីមានសមត្ថភាពក្នុងការកេងចំណេញលើភាពងាយរងគ្រោះចំនួន ៧៣ Zero-day។
នៅឯការប្រកួត Pwn2Own Ireland 2025 អ្នកប្រកួតបានកំណត់គោលដៅលើផលិតផលនៅក្នុងតារាងចំនួន៨ រួមមាន ព្រីនធរ ប្រព័ន្ធរក្សាណិតវើក កម្មវិធីផ្ញើសារ ឧបករណ៍ Smart Home ឧបករណ៍ឃ្លាំមើល (Surveillance) ឧបករណ៍ Home Networking ទូរស័ព្វស្មាតហ្វូន (Apple iPhone 16, Samsung Galaxy S25 និង Google Pixel 9) និងបច្ចេកវិទ្យា (រួមមាន Meta’s Ray-Ban Smart Glasses និង Guest 3/3S Headsets)។ ការប្រកួតនៅឆ្នាំនេះក៏បានពង្រីកផ្ទៃនៃការវាយប្រហារផងដែរ ដើម្បីរួមបញ្ចូលការកេងចំណេញ USB Port លើ Mobile Handsets ដោយតម្រូវឱ្យអ្នកស្រាវជ្រាវធ្វើការហេគចូលឧបករណ៍ចាក់សោរតាមរយៈការតភ្ជាប់ Physical។ ទោះជាយ៉ាងណា Wireless Protocol ដូចជា Bluetooth, Wi-Fi និង NFC (near-field Communication) នៅតែជាវ៉ិចទ័រវាយប្រហារមានសុពលភាព។
ការប្រកួតហេគនេះ ទទួលបានការសហការឧបត្ថម្ភពីក្រុមហ៊ុន Meta រួមជាមួយនឹង QNAP and Synology បានធ្វើឡើងនៅថ្ងៃទី២១ ខែតុលា ទៅថ្ងៃទី២៣ ខែតុលា នៅទីក្រុង Cork នៃប្រទេស Ireland។ ក្រុម Summoning បានឈ្នះពានរង្វាន់ Pwn2Own Ireland នៅឆ្នាំនេះជាមួយនឹងពិន្ទុ Master of Pwn ចំនួន២២ និង ១៨៧,៥០០ដុល្លារ ទទួលបានពេញមួយព្រឹត្តិការណ៍រយៈពេលបីថ្ងៃ បន្ទាប់ពីការលួចស្តាប់ Samsung Galaxy S25, Synology DiskStation DS925+ NAS, The Home Assistant Green, Synology ActiveProtect Appliance DP320 NAS Drive, Synology CC400W Camera, និង QNAP TS-453E NAS Device។ ក្រុម ANHTUD ទទួលបានចំណាត់ថ្នាក់លេខ២ ដោយទទួលបានរង្វាន់ ៧៦,៧៥០ដុល្លារ និង ១១,៥ពិន្ទុ Master of Pwn ខណៈដែល Team Synactiv ទទួលបានចំណាត់ថ្នាក់លេខ ៣ ជាមួយនឹងរង្វាន់ ៩០,០០០ដុល្លារ និងពិន្ទុ ១១ Master of Pwn ។
នៅថ្ងៃដំបូងនៃការប្រកួត Pwn2Own Ireland ហេគឃ័របានកេងចំណេញលើបញ្ហា 34 Zero-days ព្រមទាំងបានប្រមូលប្រាក់ ៥២២,៥០០ដុល្លារ។ នៅថ្ងៃទី២ ពួកគេបានគ្រប់គ្រងលើភាពងាយរងគ្រោះចំនួន 22 Zero-day ហើយទទួលបានប្រាក់រង្វាន់ ២៦៧,៥០០ដុល្លារ។ គួរបញ្ជាក់ផងដែរនៅថ្ងៃបញ្ចប់ Samsung Galaxy S25 បានហេគដោយរំខានដល់ក្រុមរបស់ Labs តាមរយៈបញ្ហា Input Validation ដែលបានទទួលរង្វាន់ 5 Master of Pwn Points រួមទាំងប្រាក់ ៥០,០០០ដុល្លារ បន្ទាប់ពីការបើក Location Tracking និងកាមេរ៉ានៅក្នុងដំណើរការនេះ។ ខណៈក្រុម Z3 ក៏មានគ្រោងនៅថ្ងៃនេះ ដើម្បីបង្ហាញប្រតិបត្តិការកូដពីចម្ងាយ WhatsApp Zero-click ទទួលបានរង្វាន់ ១លានដុល្លារ។ ពួកគេបានជ្រើសរើសបង្ហាញការរកឃើញរបស់ពួកគេជាលក្ខណៈឯកជនទៅកាន់អ្នកវិភាគ ZDI មុនពេលចែករំលែកការស្រាវជ្រាវរបស់ពួកគេជាមួយក្រុមវិស្វករ Meta។ Zero Day Initiative (ZDI) រៀបចំការប្រកួតការលួចនេះ ដើម្បីកំណត់អត្តសញ្ញាណភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាព មុនពេលដែលជនខិលខូចអាចកេងចំណេញក្នុងការវាយប្រហារ និងសម្របសម្រួលការបង្ហាញការទទួលខុសត្រូវជាមួយអ្នកលក់ដែលរងគ្រោះ។ បន្ទាប់ពីបញ្ហា Zero-days ត្រូវបានកេងចំណេញនៅក្នុងការប្រកួត Pwn2Own អ្នកលក់មានពេល ៩០ថ្ងៃដើម្បីបញ្ចេញ Patch មុនពេល Zero Day Initiative របស់ Trend Micro បង្ហាញជាសាធារណៈ។ នៅខែមករា ឆ្នាំ២០២៦ ZDI នឹងមានវត្តមានម្តងទៀតនៅក្នុងកម្មវិធី Automotive World Technology Show នៅទីក្រុងតូក្យូ ប្រទេសជប៉ុនសម្រាប់ការប្រលងប្រណាំងរថយន្ត Pwn2Own Automotive លើកទី៣ ដែលឧបត្ថម្ភដោយ Tesla ។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៤ ខែតុលា ឆ្នាំ២០២៥
