Trend Micro beloont ethische hackers met meer dan een miljoen dollar
Deelnemers aan Pwn2Own Ireland ontdekten tientallen zero-day-kwetsbaarheden
Amsterdam, 29 oktober 2025 – Trend Micro, leider op het gebied van cybersecurity, organiseerde deze week Pwn2Own Ireland. Dit is een event voor de wereldwijde beveiligingsonderzoeksgemeenschap waarin ethische hackers op zoek gaan naar kwetsbaarheden in de beveiliging van onder andere printers, netwerkopslagsystemen, smarthome-apparaten, bewakingsapparatuur, thuisnetwerkapparatuur, smartphones en wearables. Deelnemers ontdekten en onthulden tijdens het event 73 unieke zero-day-kwetsbaarheden.
Het evenement bood diverse hoogtepunten, waarbij hackers streden om een geldprijs van meer dan $2 miljoen:
- Ben R. en Georgi G. van Interrupt Labs gebruikten een foutieve invoervalidatiebug om een Samsung Galaxy S25 te exploiteren, inclusief de camera en locatietracking, en verdienden daarmee $50.000.
- Ken Gannon van Mobile Hacking Lab en Dimitrios Valsamaras van Summoning Team gebruikten vijf verschillende bugs om de Samsung Galaxy S25 te exploiteren en verdienden daarmee $50.000.
- Bongeun Koo en Evangelos Daravigkas van Team DDOS gebruikten acht verschillende bugs, waaronder meerdere injecties, om een ’SOHO Smashup’ van de QNAP Qhora-322 router en QNAP TS-453E NAS te voltooien. Ze verdienden daarmee $100.000.
- dmdung van STAR Labs SG Pte. Ltd gebruikte één enkele OOB-toegangsbug om de Sonos Era 300 smart speaker te misbruiken, wat $50.000 opleverde.
- Sina Kheirkhah en McCaulay Hudson van Summoning Team misbruikten twee kwetsbaarheden om de Synology ActiveProtect Appliance DP320 te hacken.
- Hoewel Team Z3 hun poging om een zero-click exploit van WhatsApp aan te tonen, introk, werd het onderzoek privé gedeeld met Trend Micro ZDI en Meta om ervoor te zorgen dat eventuele kwetsbaarheden konden worden gepatcht.
In totaal werd $1.024.750 aan prijzengeld uitgereikt aan de deelnemers. Onderzoek dat uitgevoerd wordt tijdens Pwn2Own-evenementen stelt Trend in staat om klanten gemiddeld 71 dagen eerder dan de rest van de industrie te beschermen tegen zero-day-exploits, een essentieel voordeel in de strijd tegen cybercriminelen.
Rachel Jin, Chief Platform and Business Officer bij Trend: "Onze missie is om beveiliging proactief te benaderen en de meest diepgaande informatie over cyberdreigingen te verzamelen. De 73 zero-day bugs die bij Pwn2Own zijn ontdekt, dragen direct bij aan een veiligere digitale wereld. We zijn er trots op dat we leveranciers in staat stellen deze kwetsbaarheden te repareren en tegelijkertijd onze klanten ruim vóór alle andere cybersecurityproviders bescherming tegen exploits te bieden. Nu het cyberrisico wereldwijd blijft toenemen, blijft Pwn2Own een waardevol instrument om voorop te blijven lopen."
De volgende wedstrijd, Pwn2Own Automotive, wordt gehouden in Tokio, Japan van 21 tot en met 23 januari 2026.