Pressemeldung: Pwn2Own: Trend Micro vergibt über 1 Million US-Dollar an ethische Hacker
- Photo Info
- Download
- One additional media item
Pwn2Own: Trend Micro vergibt über 1 Million US-Dollar an ethische Hacker
Beim Pwn2Own Ireland 2025 entdeckten Sicherheitsforscher 73 Zero-Day-Schwachstellen in Smartphones, NAS-Systemen und IoT-Geräten und halfen so, die digitale Welt sicherer zu machen
Garching bei München / Cork, 27. Oktober 2025 – Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, ehrt die Leistung der globalen Sicherheitsforschergemeinschaft im Rahmen des Hacking-Wettbewerbs Pwn2Own Ireland 2025 seiner Trend Zero Day Initiative. Die Teilnehmer entdeckten und meldeten vergangene Woche im irischen Cork insgesamt 73 bislang unbekannte Zero-Day-Schwachstellen in Druckern, Netzwerkspeichern (NAS-Systeme), Smart-Home-Geräten, Überwachungssystemen, Heimnetzwerktechnik, Smartphones und Wearables.
Der Gesamtsieg und der Titel „Master of Pwn“ ging an das Summoning Team, das sich über ein Preisgeld von rund 173.000 Euro freuen konnte. Das Team zeigte einige spektakuläre Exploits in verschiedenen Kategorien, und wird für seine harte Arbeit bei der Vorbereitung mit dem Gewinn des „Master of Pwn“ belohnt.
Insgesamt schüttete die Trend Zero Day Initiative bei der Veranstaltung 1.024.750 US-Dollar (etwa 880.000 Euro) an Preisgeldern aus. Dank der dort gewonnenen Erkenntnisse kann Trend seine Kunden im Schnitt schon 71 Tage früher vor Zero-Day-Exploits schützen, bevor die betroffenen Hersteller die Schwachstellen schließen. Ein entscheidender Vorsprung im Wettlauf mit Cyberkriminellen.
Das Event bot zahlreiche Höhepunkte:
- Ben R. und Georgi G. von Interrupt Labs nutzten eine Schwachstelle bei der Eingabevalidierung, um ein Samsung Galaxy S25 – einschließlich Kamera und Standortfunktion – zu kompromittieren und erhielten dafür rund 46.000 Euro.
- Ken Gannon (Mobile Hacking Lab) und Dimitrios Valsamaras (Summoning Team) kombinierten fünf Schwachstellen, um ebenfalls ein Samsung Galaxy S25 zu attackieren, und erhielten rund 46.000 Euro.
- Bongeun Koo und Evangelos Daravigkas (Team DDOS) setzten acht Schwachstellen, darunter mehrere Injections, ein, um ein „SOHO Smashup“ des QNAP Qhora-322-Routers und des QNAP TS-453E NAS durchzuführen – Preisgeld: rund 92.000 Euro.
- dmdung (STAR Labs SG Pte. Ltd.) nutzte einen Out-of-Bounds-Access-Bug, um den Sonos Era 300 Smart Speaker zu kompromittieren, und bekam dafür rund 46.000 Euro.
- Sina Kheirkhah und McCaulay Hudson (Summoning Team) fanden zwei Schwachstellen, um das Synology ActiveProtect Appliance DP320 anzugreifen. Ihnen werden dafür ca. 46.000 Euro ausgezahlt.
- Team Z3 zog seinen Versuch eines Zero-Click-Exploits für WhatsApp zwar zurück, teilte seine Erkenntnisse aber mit der Trend ZDI und Meta, damit mögliche Lücken geschlossen werden können.
Die nächste Veranstaltung, Pwn2Own Automotive, findet vom 21. bis 23. Januar 2026 in Tokio statt.
„Unser Ziel ist es, Sicherheit proaktiv anzugehen und die tiefgreifendste Threat Intelligence der Branche zu generieren“, so Rachel Jin, Chief Platform and Business Officer bei Trend Micro. „Die 73 aufgedeckten Zero-Day-Schwachstellen tragen direkt dazu bei, die digitale Welt sicherer zu machen. Wir sind stolz darauf, Hersteller beim Schließen dieser Lücken zu unterstützen – und unseren Kunden Schutz zu bieten, noch bevor entsprechende Updates verfügbar sind. Angesichts steigender Cyberrisiken weltweit bleibt Pwn2Own ein wichtiges Instrument, um Angreifern einen Schritt voraus zu sein.“
Weitere Informationen
Mehr zu den Ergebnissen des Pwn2Own Ireland 2025 finden Sie unter folgenden Links:
https://www.zerodayinitiative.com/blog/2025/10/23/pwn2own-ireland-2025-day-three-and-master-of-pwn
https://www.zerodayinitiative.com/blog/2025/10/22/pwn2own-ireland-2025-day-two-results
https://www.zerodayinitiative.com/blog/2025/10/21/pwn2own-ireland-2025-day-one-results
Einen Video-Rückblick können Sie hier aufrufen:
https://www.youtube.com/watch?v=ruxOpC-b-yM
Über Trend Micro
Trend Micro, ein weltweit führender japanischer Anbieter von Cybersicherheit, schafft eine sichere Welt für den digitalen Datenaustausch zwischen Unternehmen, Behörden und Verbrauchern.
Mit jahrzehntelanger Expertise in IT-Sicherheit, globaler Bedrohungsforschung und kontinuierlicher Innovation nutzt Trend Micro modernste Technologien wie KI, um über 500.000 Unternehmen und Millionen von Einzelpersonen über Clouds, Netzwerke, Geräte und Endpunkte hinweg zu schützen.
Trend Micros Cybersecurity-Plattform für Unternehmen zentralisiert Cyberrisikomanagement, Security Operations und mehrschichtigen Schutz für lokale, hybride und Multi-Cloud-Umgebungen einschließlich souveräner Clouds. Das globale Bedrohungsforschungsteam von Trend liefert wertvolle Erkenntnisse, die in die Plattform einfließen und Unternehmen weltweit vor Hunderten Millionen von Bedrohungen täglich schützen.
Mit 7.000 Mitarbeitern in 70 Ländern versetzt Trend Sicherheitsverantwortliche in die Lage, Bedrohungen vorherzusagen und zu verhindern – und beschleunigt so proaktive Sicherheit in der gesamten digitalen Infrastruktur, einschließlich Umgebungen wie AWS, Google, Microsoft und NVIDIA.
Die deutsche Niederlassung von Trend Micro befindet sich in Garching bei München. In der Schweiz kümmert sich die Niederlassung in Wallisellen bei Zürich um die Belange des deutschsprachigen Landesteils, der französischsprachige Teil wird von Lausanne aus betreut; Sitz der österreichischen Vertretung ist Wien.
Proaktive Sicherheit beginnt hier. https://www.trendmicro.com/de_de/business.html
Pressekontakt: Akima Media GmbH Christina M. Rottmair / Anja Batur Hofmannstraße 54 D-81379 München Telefon: +49 (0) 89 17959 18 – 0 E-Mail: trendmicro@akima.de Internet: www.akima.net
Unternehmenskontakt: Trend Micro Deutschland Tobias Grabitz Parkring 29 D-85748 Garching bei München Telefon: +49 (0) 170 144 23 68 E-Mail: tobias_grabitz@trendmicro.com Internet: www.trendmicro.com
