Pwn2Own – “Giải Oscar” của ngành an ninh mạng toàn cầu đã chính thức công bố các thông tin của mùa mới. Theo đó, cuộc thi an ninh mạng uy tín và lớn nhất thế giới sẽ diễn ra vào ngày 15 – 17/5/2025, tại Berlin, Đức.
Bắt đầu vào năm 2007, được tổ chức lần đầu tại Vancouver bởi Zero Day Initiative – ZDI ( lớn nhất thế giới). Cuộc thi quy tụ các nhà bảo mật hàng đầu tranh tài với số tiền thưởng lên tới hàng triệu USD.
Trong vài năm gần đây, Hội nghị OffensiveCon tại Berlin nổi lên là một trong những hội nghị tấn công tốt nhất. Cùng với đó, CanSecWest là đơn vị tổ chức tuyệt vời trong nhiều năm. Với những lý do này, sự kiện Pwn2Own 2025 sẽ diễn ra vào ngày 15 – 17/5/2025 tại Berlin, Đức, trong khuôn khổ sự Hội nghị OffensiveCon.
Song song với chuyển địa điểm mới, Pwn2Own Berlin sẽ mở mới hạng mục (AI) với 6 mục tiêu trên các nền tảng khác nhau. Năm 2024, Pwn2Own đã mở mới hạng mục Cloud-Native/Container và chứng kiến sự xâm nhập thành công vào Docker. Năm nay, hạng mục Cloud-Native/Container sẽ trở lại với mục tiêu là Tesla. Từ năm 2019, Tesla là một trong những hãng có sự quan tâm lớn về bảo mật, khi liên tiếp nhiều năm trao thưởng tại Pwn2Own cho các sản phẩm của hãng.
Pwn2Own Berlin dự kiến sẽ trao tổng số 1.000.000 USD tiền thưởng cho các nhà bảo mật. Với mỗi lỗ hổng khai thác thành công tại các hạng mục, người chơi có thể có từ 20.000 USD đến 250.000 USD. Điều này khiến Pwn2Own trở thành cuộc thi hack có giá trị cao nhất thế giới. Đặc biệt với hạng mục AI, Pwn2Own Berlin sẽ cung cấp các hạ tầng AI để thực thi các mô hình khai thác cơ sở dữ liệu vector, frameworks để thực thi các mô hình và phát triển các công cụ. Đáng lưu ý, người chơi phải tấn công từ máy tính xách tay cá nhân. Đối với NVIDIA Container Toolkit những nỗ lực tấn công thành công là thực thi mã tùy ý trên hệ điều hành máy chủ.
Trước đó, Pwn2Own Automotive 2024 đã trao giải Master of Pwn cá nhân cho Manfred Paul – người đã khai thác thành công cả 4 trình duyệt web. Với hạng mục đội, các chuyên gia của . Đội thi đến từ Việt Nam đã khai thác thành công 9 lỗ hổng zero-day trên các sản phẩm của HP, Canon, Synology, QNAP Systems,… đạt tổng 33 điểm và phần thưởng hơn 200.000 USD. Đây là năm thứ hai liên tiếp Viettel vô địch Pwn2Own, khai thác được nhiều lỗ hổng nhất và cách biệt lớn so với đội xếp thứ hai. Các lỗ hổng được Viettel Cyber Security phát hiện cũng giúp các nhà sản xuất cải thiện tính bảo mật của thiết bị, tránh lọt lộ hình ảnh, dữ liệu của các cá nhân, doanh nghiệp sử dụng.
Nguồn: Tạp chí ATTT
