Dutch IT Chanel Logo mobile
Search icon
Wouter Hoeffnagel - 30 oktober 2025

Ethische hackers tijdens Pwn2Own Ireland beloond met ruim miljoen dollar

73 unieke zero-day-kwetsbaarheden zijn tijdens het recent door Trend Micro georganiseerde Pwn2Own Ireland ontdekt. Het gaat om beveiligingsproblemen in apparaten zoals printers, netwerkopslagsystemen, smarthome-apparatuur, bewakingscamera’s, thuisnetwerkapparatuur, smartphones en wearables. Ethische hackers streden tijdens Pwn2Own Ireland om een prijzenpot van meer dan een miljoen dollar.

Security Data protection Identity protection
Ethische hackers tijdens Pwn2Own Ireland beloond met ruim miljoen dollar image

Een team van Interrupt Labs slaagde erin een Samsung Galaxy S25 te exploiteren via een fout in de invoervalidatie, waarmee ze toegang kregen tot de camera en locatietracking. Hiervoor ontvingen ze 50.000 dollar. Ook Ken Gannon en Dimitrios Valsamaras combineerden vijf verschillende bugs om hetzelfde toestel te kraken, eveneens goed voor 50.000 dollar.

Bongeun Koo en Evangelos Daravigkas van Team DDOS gebruikten acht kwetsbaarheden, waaronder meerdere injecties, om zowel een QNAP Qhora-322-router als een QNAP TS-453E NAS te compromitteren. Deze ‘SOHO Smashup’ leverde hen 100.000 dollar op.

Andere opvallende exploits waren:

  • Een enkele out-of-bounds-toegangsbug in de Sonos Era 300-smartspeaker, misbruikt door dmdung van STAR Labs, goed voor 50.000 dollar.
  • Twee kwetsbaarheden in de Synology ActiveProtect Appliance DP320, uitgebuit door Sina Kheirkhah en McCaulay Hudson.
  • Team Z3 trok hun demonstratie van een zero-click-exploit in WhatsApp in, maar deelde hun onderzoek wel met Trend Micro ZDI en Meta om eventuele patches mogelijk te maken.

1.024.750 dollar aan prijzengeld

In totaal werd 1.024.750 dollar aan prijzengeld uitgereikt. Onderzoek tijdens Pwn2Own stelt fabrikanten en beveiligingsbedrijven in staat om kwetsbaarheden sneller te verhelpen. Volgens de organisatie kunnen klanten hierdoor gemiddeld 71 dagen eerder worden beschermd tegen zero-day-exploits.

Rachel Jin, Chief Platform and Business Officer bij Trend: "Onze missie is om beveiliging proactief te benaderen en de meest diepgaande informatie over cyberdreigingen te verzamelen. De 73 zero-day bugs die bij Pwn2Own zijn ontdekt, dragen direct bij aan een veiligere digitale wereld. We zijn er trots op dat we leveranciers in staat stellen deze kwetsbaarheden te repareren en tegelijkertijd onze klanten ruim vóór alle andere cybersecurityproviders bescherming tegen exploits te bieden. Nu het cyberrisico wereldwijd blijft toenemen, blijft Pwn2Own een waardevol instrument om voorop te blijven lopen."

Omada BW + BN Flex IT Distribution BW + BN

Dutch IT events

Event icon

Event

Dutch IT Security Day op 18 juni 2025

Event icon

Event

Dutch IT Channel Awards 2025

Alle events
Omada BW + BN

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online Content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.

Wil jij dagelijkse updates?

Schrijf je dan in voor onze nieuwsbrief!