Selon BleepingComputer, lors de la deuxième journée du concours Pwn2Own Ireland 2025, des chercheurs en sécurité ont remporté 792 750 $ après avoir exploité 56 vulnérabilités zero-day uniques.
Pwn2Own Ireland 2025 : 22 failles zero-day exploitées pour 267 500 $
Lors de la deuxième journée du concours de hacking Pwn2Own Ireland 2025, les chercheurs en cybersécurité ont remporté 267 500 dollars après avoir découvert et exploité 22 vulnérabilités zero-day uniques. L’événement se déroule à Cork, en Irlande, du 21 au 23 octobre, avec le soutien de Meta, Synology et QNAP.
Le fait marquant du jour revient à Ken Gannon (Mobile Hacking Lab) et Dimitrios Valsamaras (Summoning Team), qui ont réussi à compromettre un Samsung Galaxy S25 via une chaîne de cinq vulnérabilités, remportant 50 000 dollars et 5 points “Master of Pwn”.
D’autres équipes ont ciblé divers appareils connectés : des chercheurs de CyCraft Technology, Verichains Cyber Force et Synacktiv ont obtenu chacun 20 000 dollars pour avoir exploité des failles sur les NAS QNAP et Synology ainsi que sur le pont Philips Hue.
Les participants ont également compromis des équipements variés, tels que les imprimantes Canon et Lexmark, une prise intelligente Amazon, un système d’automatisation domestique, et une caméra de surveillance Synology.
À l’issue de cette journée, la Summoning Team reste en tête du classement avec 18 points et un total de 167 500 dollars cumulés sur deux jours.
Au premier jour, 34 failles inédites avaient été démontrées pour un total de 522 500 dollars de récompenses. Après la compétition, les fabricants disposent de 90 jours pour corriger les failles avant leur divulgation publique par la Zero Day Initiative (ZDI).
La dernière journée verra de nouvelles tentatives sur le Galaxy S25, plusieurs NAS et imprimantes, ainsi qu’une démonstration de vulnérabilité “zero-click” sur WhatsApp, potentiellement éligible à un prix d’1 million de dollars.
Faits saillants 🏆🕳️
- 56 zero-days distincts démontrés.
- 792 750 $ de récompenses distribuées.
- Jour 2 du concours Pwn2Own Ireland 2025.
Cet article rapporte les résultats chiffrés de la journée, mettant en avant le nombre de vulnérabilités inédites exploitées et le total des gains attribués aux équipes participantes.
Type d’article: article de presse spécialisé visant à couvrir les résultats de la 2e journée de Pwn2Own Ireland 2025.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/samsung-galaxy-s25-hacked-on-day-two-of-pwn2own-ireland-2025/