Her şey nasıl başladı
Bir yarışmadan çok daha fazlası olan Pwn2Own, inovasyon için bir kanıtlama alanı ve güvenlik alanındaki yüksek risklerin güçlü bir hatırlatıcısıdır. Yaygın olarak kullanılan cihaz ve yazılımlardaki güvenlik açıklarını ortaya çıkarır ve bir önceki yılki etkinlikten bu yana siber güvenlik alanındaki gelişmeler için kritik bir kontrol noktası görevi görür.
Kanada'nın Vancouver kentinde düzenlenen 2007 CanSecWest güvenlik konferansındaki başlangıcından bu yana Pwn2Own önemli ölçüde büyüdü ve şimdi yılda 3 etkinlik düzenliyor.
Pwn2Own'ın evrimi: ödülleri toplamak
Pwn2Own, 10.000 dolar ödüllü küçük bir yarışmadan, etkinlik başına 1 milyon doların üzerinde ödül veren dünyanın en prestijli bilgisayar korsanlığı yarışmasına dönüştü. Kuralları, değişen tehdit ortamını yansıtacak şekilde gelişti; tarayıcılar, işletim sistemleri, sunucular ve 2019'dan itibaren otomobilleri kapsayacak şekilde genişledi. Bu tanınırlık, Trend’in Zero Day Initiative™ (ZDI) programının dünya çapındaki önde gelen araştırmacılarla iş birliği yapmasına olanak sağladı.
Pwn2Own’un açıklama süreci, satıcılar ve araştırmacıların güvenlik açıklarını gerçek zamanlı olarak tartışabildiği önde gelen iş birliği platformlarından biridir. Bu sayede dünya çapındaki önde gelen araştırmacılarla bağlantı kurmamız mümkün oldu.
Pwn2Own 2025
Sonbahar 2025
Heyecan verici etkinlikler yolda
Büyük bir şey için hazırlık yapıyoruz. Tüm detaylar için bizi takipte kalın ve yakında tekrar kontrol edin. Kaçırmak istemeyeceksiniz!
Mayıs 2025
Pwn2Own Berlin
Pwn2Own, bu Mayıs ayında Berlin, Almanya’da gerçekleşiyor ve dünyanın önde gelen güvenlik araştırmacılarını yeni zorluklarla buluşturuyor. Bu yıl, yalnızca komut enjeksiyonunun ötesine geçerek yapay zeka çerçevelerinde tam kod yürütmeye odaklanan yeni bir Yapay Zeka kategorisi sunuyoruz. Tesla kategorisi de geri dönüyor; araştırmacılar 2024 Model 3 ve 2025 Model Y dahil olmak üzere en yeni araç sistemlerini hedef alacak. Web tarayıcıları, bulut güvenliği, kurumsal uygulamalar ve daha fazlasını kapsayan kategoriler ve 1.000.000 doları aşan ödül havuzuyla yarışma, güvenlik dünyasındaki değişimle birlikte evrimini sürdürüyor.
Ocak 2025
Pwn2Own Automotive 2025'e bakış
Pwn2Own Automotive 2025’teki otomotiv siber güvenliği için en büyük meydan okumayı duydunuz mu? En iyi yetenekleri bir araya getirerek becerilerini sektör liderlerine sergilerken, araçları herkes için daha güvenli hale getirmek üzere inovasyonu teşvik etti. Etkinlik, öncü çalışmaları sergilemek ve nakit ödüller, kupalar ile küresel tanınırlık kazanmak için bir fırsat sundu. Daha önce kamuya açıklanmamış elektrikli araç şarj cihazı açıklarını da içeren 49 benzersiz sıfırıncı gün açığı için toplam 886.250 dolar ödül verdik. Sina Kheirkhah, toplam 222.250 dolar kazanarak Master of Pwn unvanını kazandı.
Resmin tamamı: Pwn2Own 2007'deki lansmanından bu yana yıllar boyunca
Pwn2Own Automotive 2025
22–24 Ocak tarihlerinde Tokyo'da düzenlenen etkinlik, en yeni otomotiv bileşenlerini test etmek üzere dünyanın önde gelen araştırmacılarını bir araya getirdi. Başlıca iş ortakları arasında yenilik öncüleri VicOne ve Tesla yer aldı.
Pwn2Own İrlanda 2024
2024 etkinliği, İrlanda'nın Cork kentindeki Trend Micro ofisinde düzenlendi ve Meta sponsorluğunda WhatsApp kategorisi de dahil olmak üzere yeni kategoriler tanıtıldı; kazanç potansiyeli 300.000 dolara kadar çıkıyordu. İlk kez, yapay zekâ destekli cihazlara da yer verildi; bu kapsamda akıllı telefonlar, NAS sistemleri ve yapay zekâ özellikli kameralar hedeflendi. Dört gün boyunca 70’ten fazla sıfırıncı gün açığına toplamda 1 milyon dolardan fazla ödül verildi ve Viettel Cyber Security, Master of Pwn unvanını kazandı.
Pwn2Own Vancouver 2024
Pwn2Own, Kanada'nın Vancouver kentindeki CanSecWest konferansına geri dönerek kurumsal sunucular ve uygulamalardaki en güncel güvenlik açıklarını öne çıkardı. Toplamda 29 benzersiz sıfırıncı gün açığı için 1.132.500 dolar ödül verildi. Manfred Paul, Master of Pwn unvanını kazandı. Yarışma sırasında Chrome, Edge, Safari ve Firefox tarayıcılarını başarıyla hedefleyerek 202.500 dolar kazandı ve 25 puan topladı. Bu etkinlikte Docker hedef olarak tanıtıldı ve STAR Labs SG ekibi iki açığı birleştirerek konteynerden kaçış gerçekleştirdi. Valentina Palmiotti, Windows 11’de ayrıcalık yükseltmek için bir Referans Sayacı güncelleme hatasını kullandı. Bu açık, 2024 Pwnie Ödülleri'nde “En İyi Ayrıcalık Yükseltme” ödülünü kazandı. Diğer önemli anlar arasında Oracle VirtualBox açıkları ve tüm büyük işletim sistemlerindeki ayrıcalık yükseltmeleri yer aldı.
Pwn2Own Automotive 2024
İlk Pwn2Own Automotive etkinliği, Tokyo'dan Automotive World konferansı kapsamında canlı olarak yayınlandı. Tüm kategorilerde 45’in üzerinde başvuruyla beklentilerimizin ötesinde bir ilgi gördü. Etkinlik boyunca toplam 1.323.750 dolar ödül verdik ve 49 benzersiz sıfırıncı gün açığı tespit ettik.
Pwn2Own Toronto 2023
Tüketici odaklı Pwn2Own etkinliği, Trend’in Toronto ofisine geri döndü; mobil telefonlar, güvenlik sistemleri ve küçük ofis çözümleri gibi hedefleri kapsadı. Etkinlik büyük ilgi gördü; satıcılar son dakika güvenlik güncellemeleri sunarken, araştırmacılar etkili güvenlik açıkları sergiledi. Synacktiv, Wyze kamerasında sıfır tıklama istismarı sergiledi; Xiaomi 13 Pro’ya yönelik başarılı bir saldırı ise Xiaomi’nin küresel ağının bazı bölümlerini devre dışı bırakmasına yol açtı. Toplamda 58 benzersiz sıfırıncı gün açığına 1.038.500 dolar ödül verildi. Viettel Takımı, 180.000 dolar ve 30 puanla Master of Pwn unvanını kazandı.
Pwn2Own Vancouver 2023
CanSecWest’te Pwn2Own, 27 sıfır-gün açığını ortaya çıkardı ve toplam 1.035.000 dolar ile bir Tesla Model 3 ödül verdi. Tesla açıkları, Gateway ve çeşitli alt sistemleri hedef alarak kök erişimi elde etti. SharePoint ve M2 çipli macOS sistemleri de ele geçirildi; ayrıca birçok kritik Windows açığı ortaya çıkarıldı. Synacktiv, 530.000 dolar, 53 puan ve bir Tesla Model 3 kazanarak Master of Pwn unvanını aldı.
Pwn2Own Miami 2023
ICS/SCADA yarışması, Florida Miami Beach’teki S4 konferansına geri döndü ve 10 üründe 16 başvuru sonucu 27 adet sıfır-gün açığı ortaya çıkarıldı. İlk kez yapay zekâ sürece dahil oldu; Claroty, Softing Secure Integration Server’ı hedef alan altı aşamalı bir saldırı zincirinde ChatGPT kullandı. Toplam 153.500 dolar ödül dağıtıldı; Claroty’nin Team 82 ekibi 98.500 dolarla Master of Pwn unvanını aldı.
Pwn2Own Toronto 2022
Trend Micro’nun ofisinde düzenlenen ilk Toronto Pwn2Own, 36 takımdan 66 başvuruyla 13 ürünü hedef alarak tarihin en büyük etkinliği oldu. 63 sıfırıncı gün açığı için toplamda 989.750 dolar ödül verildi. Öne çıkanlar arasında SOHO Smashup kategorisi, Samsung Galaxy S22 açıkları ve müzik kutusuna dönüştürülen bir Lexmark yazıcı yer aldı. DEVCORE, 142.500 dolarlık ödülle Master of Pwn unvanını kazandı.
Pwn2Own Vancouver 2022
Vancouver’daki 15. yıl kutlamasında Pwn2Own, 25 sıfır-gün açığı için 1.155.000 dolar ödül dağıttı. İlk gün, Microsoft Teams açıkları dahil olmak üzere 800.000 dolarlık ödülle rekor kırdı. İkinci gün Tesla Infotainment saldırılarına, üçüncü gün ise Windows 11 ayrıcalık yükseltmelerine sahne oldu. STAR Labs, 270.000 dolar ve 27 puanla Master of Pwn unvanını kazandı.
Pwn2Own Miami 2022
Pwn2Own Miami’nin ikinci edisyonu, 19–21 Nisan 2022 tarihlerinde Florida, Miami South Beach’teki Fillmore’da düzenlendi. Üç gün süren yarışmada katılımcılar, 26 benzersiz sıfırıncı gün açığı karşılığında toplam 400.000 dolar kazandı. Computest Sector 7’den Daan Keuper ve Thijs Alkemade, 90.000 dolarlık kazançla Master of Pwn unvanını kazandı. Daan Keuper ve Thijs Alkemade, OPC Foundation’a ait OPC UA .NET Standard’daki güvenilir uygulama kontrolünü aşarak yarışmanın öne çıkan anlarından birine imza attı.
Pwn2Own Austin 2021
Süregelen seyahat kısıtlamaları nedeniyle, Pwn2Own’un tüketici versiyonu Trend ZDI’nin Austin, Teksas’taki merkezinde düzenlendi. Bu etkinlik, araştırma topluluğundan büyük ilgi gördü ve 13 ürünü hedefleyen 22'den fazla takımdan 58 katılımla Pwn2Own tarihinin en büyük etkinliği oldu. Toplamda 61 benzersiz sıfırıncı gün açığı için 1.081.250 dolar ödül verildi. Bu, Pwn2Own tarihindeki ikinci en yüksek ödeme oldu. Etkinliğin unutulmaz anlarından biri, bir HP yazıcının iç hoparlöründen AC/DC’nin "Thunderstruck" şarkısını çalan bir müzik kutusuna dönüştürülmesiydi.
Pwn2Own Vancouver 2021 (Austin’den Sevgilerle)
Pwn2Own 2021, 6–8 Nisan tarihleri arasında hem Austin, Teksas’ta fiziksel olarak hem de çevrimiçi olarak düzenlendi. Bu yıl, Microsoft Teams ve Zoom Messenger gibi hedefleri içeren Kurumsal İletişim kategorisi tanıtıldı. İlk gün Apple Safari, Microsoft Exchange, Microsoft Teams, Windows 10 ve Ubuntu'nun tamamı ele geçirildi. İkinci gün, Zoom Messenger sıfır tıklama açığıyla ele geçirildi; ayrıca Parallels Desktop, Google Chrome ve Microsoft Edge de başarıyla hedef alındı. Yarışmada 23 benzersiz sıfırıncı gün açığı için 1.200.000 dolardan fazla ödül verildi. Master of Pwn unvanı, Team DEVCORE, OV ve Daan Keuper ile Thijs Alkemade ikilisi arasında paylaşıldı.
Pwn2Own Tokyo (Toronto'dan Canlı) 2020
COVID-19 karantinasının devam etmesi nedeniyle PacSec konferansı bir kez daha sanal ortamda gerçekleştirildi. Etkinlik Twitch ve YouTube üzerinden canlı yayınlandı; denemeler arasındaki boşluklar röportajlar ve geçmiş videolarla dolduruldu. Bu yarışmada hedefler arasına depolama alan ağı (SAN) sunucuları da dahil edildi. 23 benzersiz güvenlik açığı için toplamda 136.500 dolar ödül verildi. Pedro Ribeiro ve Radek Domanski, iki başarılı SAN sunucusu açığıyla Master of Pwn unvanını kazandı.
Pwn2Own Vancouver 2020
COVID-19 nedeniyle etkinlik çevrim içi olarak düzenlendi ve araştırmacılar açıklarını önceden gönderebildi. Trend ZDI araştırmacıları, açıkları evlerinden çalıştırdı ve hem ekran görüntüsü hem de yarışmacılarla yapılan Zoom görüşmesini kayda aldı. İki gün süresince gerçekleştirilen altı başarılı gösterime toplam 270.000 dolar ödül verildi ve Adobe Reader, Apple Safari ve macOS, Microsoft Windows ile Oracle VirtualBox’ta 13 benzersiz açık satın alındı. Öne çıkan anlardan biri olarak, Trend ZDI araştırmacısı Lucas Leong, Oracle VirtualBox’ta henüz yamalanmamış bir açığı sergiledi. Amat Cama ve Richard Zhu, 90.000 dolarlık ödülle Master of Pwn unvanını kazandı.
Pwn2Own Miami 2020
S4 konferansı kapsamında düzenlenen ilk Pwn2Own Miami etkinliği, Endüstriyel Kontrol Sistemlerine (ICS) odaklandı. Araştırmacılar; Kontrol Sunucuları, OPC UA Sunucuları, DNP3 Geçitleri, İnsan-Makine Arayüzleri (HMI) ve Mühendislik Çalışma İstasyonu Yazılımı (EWS) gibi birçok kategoriye odaklandı. Sekiz yarışmacı grup, her kategoride en az bir hedefi başarıyla ele geçirdi. 280.000 dolardan fazla nakit ve ödül verildi; 24’ten fazla sıfırıncı gün açığı satın alındı. Steven Seeley ve Chris Anastasio, 80.000 dolar kazanarak Master of Pwn unvanını kazandı.
Pwn2Own Tokyo 2019
Facebook, yarışmaya Oculus Quest sanal gerçeklik sistemiyle katıldı. Yarışma kapsamı, akıllı hoparlörler, televizyonlar ve kablosuz yönlendiriciler gibi daha fazla Nesnelerin İnterneti (IoT) cihazını içerecek şekilde genişletildi. İki günlük yarışma boyunca çeşitli ürünlerdeki 18 farklı açığı satın alarak toplamda 315.000 dolardan fazla ödül verdik. Richard Zhu ve Amat Cama’dan oluşan Fluoroacetate ikilisi, 195.000 dolar ve 18,5 puanla üst üste üçüncü kez Master of Pwn unvanını korudu.
Pwn2Own Vancouver 2019
Tesla, bizimle iş birliği içinde yarışmaya bir Model 3 dahil etti ve kapsamlı araştırmalar için altı odak noktası sundu. Bu yenilik; web tarayıcıları, sanallaştırma yazılımları, kurumsal uygulamalar ve Windows RDP gibi geleneksel kategorilere eklendi. Üç gün boyunca Trend ZDI, 19 farklı güvenlik açığı için 545.000 dolar ödül verdi. Amat Cama ve Richard Zhu, 375.000 dolar ve bir Tesla Model 3 kazanarak Master of Pwn unvanını elde etti.
Pwn2Own Tokyo 2018
Yarışmaya IoT hedefleri ekledik ve adını Mobile Pwn2Own'dan Pwn2Own Tokyo'ya çevirdik. Akıllı hoparlörler, web kameraları ve akıllı saatler yarışmada yer aldı ancak hiçbiri hedef alınmadı. Yarışmada toplam 325.000 dolar ödül verildi ve 18 sıfırıncı gün hata bildirimi satın alındı. 45 puan ve 215.000 dolarlık kazançla Amat Cama ve Richard Zhu, Master of Pwn unvanını kazandı.
Pwn2Own 2018
Trend ZDI, Microsoft ile iş birliği yaptı ve VMware’i sanallaştırma, web tarayıcıları, kurumsal uygulamalar, sunucular ve özel bir Windows Insider Önizleme Yarışması olmak üzere beş hedef kategorisinin sponsoru olarak karşıladı. Çinli ekiplerin katılımına izin verilmemesi nedeniyle, kurumsal sponsorlu takımların katılımı azaldı. Yarışmada 12 sıfırıncı gün açığına toplam 267.000 dolar ödül verildi ve Richard Zhu (fluorescence) Master of Pwn unvanını kazandı.
Mobile Pwn2Own 2017 (Tokyo, Japonya)
Bugüne kadarki en büyük mobil yarışmamızda 32 benzersiz açık satın alındı ve toplam 515.000 dolar ödül verildi. Tencent Keen Security Lab, 44 puanla Master of Pwn unvanını kazandı. Bu yarışma, bir girişimden çekilmenin Master of Pwn sıralamasında eksi puanla sonuçlandığı ilk etkinlikti.
Pwn2Own 2017
Yarışmanın onuncu yılı en yoğun etkinlik oldu; Trend ZDI, 51 farklı sıfırıncı gün açığını satın almak için 833.000 dolar harcadı. Başvuruların fazlalığı nedeniyle, ikinci gün tüm girişimleri barındırmak için iki ayrı oturum düzenlendi. Bu etkinlikte VMware üzerinde misafirden ana sisteme iki başarılı yetki yükseltme gerçekleştirildi. 360 Security takımı, toplam 63 puanla Master of Pwn unvanını kazandı. Bu yıl ekipler, rakiplerinin açıklarını geçersiz kılmak için yarışmadan önce açıklarını stratejik olarak sundular.
Mobile Pwn2Own 2016 (Tokyo, Japonya)
Yarışma Tokyo’ya geri döndü; iPhone 6s, Google Nexus 6P ve Galaxy S7 hedef olarak belirlendi—hepsi başarıyla istismar edildi ve toplamda 375.000 dolar ödül verildi. Tencent Keen Security Lab Ekibi, 210.000 dolar ödül ve 45 puanla Master of Pwn unvanını kazandı.
Pwn2Own 2016
Bu yıl, Pwn2Own’un genel kazananına verilen Master of Pwn unvanı ilk kez tanıtıldı. Yarışma sıralaması rastgele çekildiğinden, şanssız bir sıra çeken yarışmacılar harika araştırmalar sunsalar bile, sonraki turların değeri düştüğü için daha az ödül alabiliyorlardı. Ancak her başarılı girişim için verilen puanlar sabit kalıyordu. Bir yarışmacı şanssız bir sırada yarışsa bile en yüksek puanı toplayabiliyordu. Tencent Security Team Sniper, 38 puanla ilk Master of Pwn unvanını kazanan ekip oldu. Yarışma boyunca 21 güvenlik açığı için toplamda 460.000 dolar ödül verildi.
Mobil Pwn2Own 2015
Ekip, Wassenaar Anlaşması ile uyumlu şekilde başvuruları nasıl işleyeceklerini değerlendirmek için bir yıl ara verdi.
Pwn2Own 2015
2015 yarışmasında zorluk seviyesi ciddi oranda arttı; 2014’te “unicorn” ödülü olan hedef, tüm Windows sistemleri için yeni standart haline geldi. Başarılı istismarların tüm Windows hedeflerinde Microsoft’un Gelişmiş Azaltma Deneyim Araç Seti’ni (EMET) atlatması, SYSTEM düzeyinde erişim sağlaması (25.000 dolarlık bonusla) ve Gelişmiş Korumalı Mod (EPM) etkinleştirilmiş 64 bit tarayıcıları hedef alması gerekiyordu.
Mobile Pwn2Own 2014 (Tokyo, Japonya)
Şimdiye kadarki en büyük mobil etkinliğimizde, yedi farklı takım yedi farklı telefonu hedef aldı. Tüm telefonlar başarıyla ele geçirildi.
Pwn2Own 2014
İki rekor kıran ödeme günü, Pwn2Own’u ilk milyon dolarlık etkinliğine yaklaştırdı; 8 katılımcıya 850.000 dolar ödül verildi, 385.000 dolarlık ödül ise talep edilmedi. Google ve Trend ZDI arasında düzenlenen Pwn4Fun yarışması hayır kurumları için 82.500 dolar topladı. En iyi araştırmacılara meydan okumak amacıyla sunulan 150.000 dolarlık Exploit Unicorn büyük ödülü ise talep edilmedi.
Mobile Pwn2Own 2013 (Tokyo, Japonya)
Yarışma ilk kez Asya’ya taşındı ve kapsamı Bluetooth, WiFi ve USB tabanlı saldırıları içerecek şekilde genişletildi. Ödüller 50.000 ila 100.000 dolar arasında değişti, toplamda 300.000 dolar dağıtıldı. Japonya ve Çin'den yarışmacılar ilk kez ABD’li katılımcılarla birlikte yarıştı ve toplam kazanç 117.500 dolara ulaştı.
Pwn2Own 2013
Yarışma, sadece web tarayıcısı açıklarının ötesine geçerek eklenti açıklarını da kapsayacak şekilde genişletildi. Ödül havuzu 560.000 dolara ulaştı; bireysel ödüller 20.000 ila 100.000 dolar arasında değişti. Yarışmacılar toplamda 320.000 dolar kazandı.
Mobile Pwn2Own 2012 (Amsterdam, Hollanda)
Yarışma ilk kez Avrupa’da düzenlendi ve yalnızca mobil cihazlara odaklanan yeni kurallarla gerçekleştirildi. Hücresel baz bant saldırısı için 30.000 ila 100.000 dolar arasında değişen ödüller sunuldu. İki araştırmacı grubu toplamda 60.000 dolar kazandı.
Pwn2Own 2012
Yarışma, Internet Explorer, Firefox, Safari ve Chrome’un en güncel sürümlerini hedef alan istismarlar için puan sistemine sahip bayrağı ele geçir formatını benimsedi. Birinciye 60.000 dolar, ikinciye 30.000 dolar ve üçüncüye 15.000 dolar ödül verildi.
Pwn2Own 2011
Google, yalnızca Chrome kategorisinde ortak sponsor olarak 125.000 dolarlık ödül havuzuyla katıldı. Chrome dışındaki her kategori için 15.000 dolar ödül teklif edildi. Yarışmacılar toplamda 60.000 dolar kazandı, ancak Chrome’a yönelik bir istismar girişimi olmadı.
Pwn2Own 2010
Yarışmacılar toplamda 45.000 dolar kazandı; web hedefleri için 10.000 dolar, mobil hedefler için 15.000 dolar ödül verildi.
Pwn2Own 2008-09
Pwn2Own yarışmasının kapsamı, daha fazla işletim sistemi ve tarayıcıyı içerecek şekilde genişletildi. Yarışmayı Trend ZDI düzenledi ve başarıyla gösterilen her açığı 5.000 ila 20.000 dolar arasında bir ödülle satın almayı kabul etti. Katılımcılar 2008’de 15.000 dolar, 2009’da ise 20.000 dolar kazandı.
Pwn2Own 2007
CanSecWest kurucusu Dragos Ruiu tarafından başlatılan ilk yarışma, Apple’ın Mac OS X işletim sistemindeki güvenlik açıklarını gözler önüne serdi. O dönemde OS X’in rakiplerine kıyasla çok daha güvenli olduğuna dair yaygın bir inanç vardı. Başlangıçta yalnızca dizüstü bilgisayarlar ödül olarak teklif edilmişti. Ancak konferansın ilk günü Trend ZDI yarışmaya katılmaya davet edildi ve yarışmada kullanılan tüm açıkları sabit fiyatla (10.000 ABD doları) satın almayı teklif etti.