2025年10月30日--全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)於Pwn2Own愛爾蘭大賽中,表彰全球資安研究社群的傑出貢獻。參賽者於比賽期間共發現並通報73項獨特的零時差(zero-day)漏洞,影響範圍涵蓋印表機、網路儲存系統、智慧家庭裝置、監控裝置、家用網路設備、旗艦智慧型手機與穿戴式科技產品。
了解更多關於2025 Pwn2Own愛爾蘭大賽的資訊,請參閱:https://www.zerodayinitiative.com/blog/2025/10/23/pwn2own-ireland-2025-day-three-and-master-of-pwn
趨勢科技平台暨業務長金敬秀表示:「我們的使命是以主動防禦的角度推動資安,並蒐集業界最深入的威脅情報。此次在Pwn2Own中發現的73項零時差漏洞,將直接幫助數位世界變得更安全。我們很自豪能協助廠商修補這些漏洞,同時領先業界提供防護,讓客戶在漏洞被利用前就獲得保護。Pwn2Own亦將繼續在全球資安風險持續攀升的威脅中扮演關鍵協防角色。」
本屆活動總計頒發了1,024,750美元獎金。透過Pwn2Own的研究成果,趨勢科技平均能比業界提早71天防範零時差漏洞攻擊,這項領先優勢在與網路犯罪分子的競賽中至關重要。本次活動亮點紛呈,參賽者爭奪總額超過200萬美元的獎金,成果摘要如下:
• Interrupt Labs的Ben R.與Georgi G.利用輸入驗證不當的漏洞攻破Samsung GalaxyS25,控制其相機與定位功能,贏得5萬美元。
• Mobile Hacking Lab的Ken Gannon(伊藤 剣)與Summoning TeamDimitrios Valsamaras透過五項不同的漏洞攻擊Samsung Galaxy S25,獲得5萬美元獎金。
• Team DDOS的Bongeun Koo與Evangelos Daravigkas利用八項不同的漏洞(含多重注入攻擊)成功完成對QNAP Qhora-322路由器與QNAP TS-453E NAS的「SOHO Smashup」攻擊,獲得10萬美元。
• STAR Labs SG Pte. Ltd的dmdung使用一個越界存取漏洞攻破Sonos Era 300智慧音箱,獲得5萬美元。
• Summoning Team的Sina heirkhah與McCaulay Hudson利用兩個漏洞成功入侵Synology ActiveProtect Appliance DP320。
• Team Z3雖撤回對WhatsApp零點擊漏洞的現場示範,但已私下與趨勢科技ZDI及Meta分享研究內容,確保潛在漏洞可被修補。
下一場Pwn2Ow競賽Pwn2Own Automotive將於2026年1月21至23日在日本東京舉行。
關於趨勢科技
趨勢科技為全球網路資安領導廠商,致力建立一個安全的資訊交換環境,保護個人、政府與企業的數位安全。憑藉著深厚的資安專業與AI技術,趨勢科技跨雲端、網路、端點及裝置守護全球超過 50 萬家企業與數百萬名一般使用者。其核心Trend Vision One™ 是業界唯一以 AI 技術驅動的企業級資安平台,整合資安曝險管理與資安營運,提供橫跨地端、混合雲與多雲環境的多層次防護。趨勢科技提供無可匹敵的威脅情報,協助組織每日主動防禦數億次的網路攻擊。主動式資安,從這裡開始:TrendMicro.com。
