趨勢科技於2025年Pwn2Own愛爾蘭大賽中,表彰來自全球的資安研究社群,並頒發總額逾100萬美元的獎金。本屆賽事期間,參賽者共發現並通報73項獨特零時差漏洞,影響範圍涵蓋智慧型手機、穿戴裝置、家用網路設備、印表機、網路儲存系統、智慧家庭裝置及監控產品。透過這些研究成果,趨勢科技可在漏洞被利用前提前保護客戶,強化數位世界的整體安全。
趨勢科技平台暨業務長金敬秀表示,Pwn2Own活動能讓公司及早掌握威脅情報,並協助廠商修補漏洞,提升防護能力。「我們的使命是主動防禦,將發現的漏洞快速轉化為保護措施,確保客戶在面對網路威脅時處於領先位置。」他強調,此次大賽持續凸顯Pwn2Own在全球資安風險日益升高的環境下,扮演關鍵協防角色。
比賽成果亮點包括,Interrupt Labs的研究員利用輸入驗證漏洞攻破Samsung Galaxy S25,控制相機與定位功能,獲得5萬美元獎金;Team DDOS成員則透過八項不同漏洞完成對QNAP路由器及NAS的「SOHO Smashup」攻擊,奪得10萬美元;STAR Labs SG的研究員成功入侵Sonos Era 300智慧音箱,也贏得5萬美元獎金。此外,多支隊伍私下與趨勢科技及合作夥伴分享漏洞研究,確保潛在安全風險得以修補,顯示比賽除現場對決外,對資安防護的實務貢獻同樣重要。
趨勢科技指出,透過Pwn2Own的研究成果,公司平均可比業界提前71天防範零時差攻擊,這種領先優勢在對抗網路犯罪分子時至關重要。隨著AI、物聯網及家用智慧裝置日益普及,零時差漏洞的風險持續增高,Pwn2Own提供了一個平台,讓全球道德駭客共同揭露與修補漏洞,並推動資安產業前進。下一場Pwn2Own Automotive賽事將於2026年1月21至23日在東京舉行,持續延伸這股全球資安合作與防護力量。
