Pwn2Own 2025 chính thức khởi động

Pwn2Own Berlin sẽ mở mới hạng mục trí tuệ nhân tạo (AI) với 6 mục tiêu trên các nền tảng khác nhau. Năm 2024, Pwn2Own đã mở mới hạng mục Cloud-Native/Container và chứng kiến sự xâm nhập thành công vào Docker. Năm nay, hạng mục Cloud-Native/Container sẽ trở lại với mục tiêu là Tesla. Từ năm 2019, Tesla là một trong những hãng có sự quan tâm lớn về bảo mật, khi liên tiếp nhiều năm trao thưởng tại Pwn2Own cho các sản phẩm của hãng.

Các hạng mục tại Pwn2Own Berlin 2025

Pwn2Own Berlin dự kiến sẽ trao tổng số 1.000.000 USD tiền thưởng cho các nhà bảo mật. Với mỗi lỗ hổng khai thác thành công tại các hạng mục, người chơi có thể có từ 20.000 USD đến 250.000 USD. Điều này khiến Pwn2Own trở thành cuộc thi hack có giá trị cao nhất thế giới. Đặc biệt với hạng mục AI, Pwn2Own Berlin sẽ cung cấp các hạ tầng AI để thực thi các mô hình khai thác cơ sở dữ liệu vector, frameworks để thực thi các mô hình và phát triển các công cụ. Đáng lưu ý, người chơi phải tấn công từ máy tính xách tay cá nhân. Đối với NVIDIA Container Toolkit những nỗ lực tấn công thành công là thực thi mã tùy ý trên hệ điều hành máy chủ.

Pwn2Own là nơi các nhóm nghiên cứu “chạy đua” để tìm ra các lỗ hổng zero-day (lỗ hổng bảo mật chưa từng được biết đến trước đây) trên các thiết bị phổ biến như ô tô, điện thoại, camera, loa thông minh, máy chủ văn phòng,…

Pwn2Own 2024 diễn ra tại Ireland là sự kiện với số tiền thưởng kỷ lục, lần đầu tiên giải thưởng vượt mức 1 triệu USD kể từ khi giải bắt đầu được tổ chức vào năm 2007. Vượt qua hàng loạt đối thủ tầm cỡ trên khắp thế giới, ngày 27/10/2024, đội ngũ kỹ sư Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) đã nâng cao chiếc cúp vô địch tại Pwn2Own sau khi khai thác thành công 9 lỗ hổng, giành về tiền thưởng 205.000USD; giành 33 điểm, gần gấp 2 lần đội đứng thứ hai là Team Cluck (Mỹ).

Hà An