近日，備受矚目的Pwn2Own愛爾蘭2025黑客大賽圓滿收官。在這場為期三天的技術盛宴中，全球頂尖安全研究人員齊聚愛爾蘭科克，圍繞八大核心領域展開激烈角逐，最終揭曉了多個重量級獎項。

作為全球最具影響力的安全競賽之一，本屆賽事由知名漏洞研究機構ZDI主辦，并獲得meta、QNAP、Synology等科技巨頭的聯合贊助。比賽于10月21日至23日期間舉行，參賽團隊需在打印機、NAS存儲設備、即時通訊軟件、智能家居系統、監控設備、家用網絡設備、可穿戴設備及旗艦智能手機等八個類別中，挖掘并利用未公開的零日漏洞。

據統計，本屆大賽共發現73個全新零日漏洞，創下歷史新高。參賽團隊通過成功演示攻擊流程，累計獲得超過百萬美元的現金獎勵，其中冠軍團隊獨得18.75萬美元獎金。根據賽事規則，所有被利用的漏洞細節將暫緩公開，相關廠商需在90天內完成安全補丁開發，以保障用戶設備安全。

經過三輪激烈比拼，Summoning Team憑借對三星Galaxy S25智能手機、群暉DiskStation DS925+ NAS存儲設備及Home Assistant Green智能家居系統的突破性攻擊，以22個Pwn大師積分登頂冠軍寶座。該團隊展示的漏洞利用技術涵蓋硬件層到應用層的完整攻擊鏈，展現了極高的技術水準。

在獎項爭奪中，ANHTUD團隊以7.675萬美元獎金和11.5個積分位列次席，其在對監控設備及消息應用的攻擊中表現出色。季軍則由Synactiv團隊摘得，該團隊通過可穿戴設備及家用網絡設備的漏洞利用，斬獲9萬美元獎金及11個積分。三支獲獎團隊均展示了對不同設備生態的深度理解。

本屆賽事特別擴大了攻擊面范圍，首次將智能家居、可穿戴設備等消費電子納入競賽目標。參賽團隊需在真實設備環境中完成漏洞發現、利用及權限提升的全過程，這種實戰化考核方式顯著提升了賽事的技術含金量。ZDI方面表示，所有發現的漏洞將在廠商完成修復后逐步公開，以推動行業安全水平的整體提升。