Viettel đoạt ngôi Á quân trong cuộc thi bảo mật thế giới

Viettel đoạt ngôi Á quân trong cuộc thi bảo mật thế giới Pwn2Own Berlin 2025

Sau 3 ngày thi đấu, một trong những cuộc thi bảo mật lớn nhất thế giới Pwn2Own Berlin 2025 đã khép lại với số tiền thưởng kỷ lục hơn 1 triệu USD. Công ty An ninh mạng Viettel (VCS) về nhì với 15,5 điểm.

Pwn2Own Berlin 2025 diễn ra từ ngày 15-17/5 tại Berlin, Đức. Các đội tham dự cuộc thi đến từ khắp nơi trên thế giới, cùng nhau tìm kiếm các lỗ hổng chưa được phát hiện trong các công nghệ như AI, trình duyệt web, ảo hóa, leo thang đặc quyền, máy chủ, ứng dụng doanh nghiệp, cloud-native/container, xe hơi.

Theo quy định của Pwn2Own, tất cả thiết bị mục tiêu đều phải cài đặt cập nhật bảo mật và chạy hệ điều hành phiên bản mới nhất.

Danh sách các đội giành giải thưởng Pwn2Own Berlin 2025. Ảnh: zerodayinitiative

Trong ngày đầu tiên, các đội mang về 260.000 USD tiền thưởng; ngày thứ hai mang về 435.000 USD và ngày thứ ba 383.750 USD. Tổng cộng, sự kiện năm nay chi số tiền thưởng kỷ lục 1.078.850 USD với 28 lỗ hổng zero-day được phát hiện. Trong số này, 7 lỗ hổng đến từ danh mục trí tuệ nhân tạo (AI) – danh mục vừa được bổ sung năm nay.

Sau khi các lỗ hổng được trình diễn tại Pwn2Own, các nhà sản xuất có 90 ngày để phát hành cập nhật bảo mật trước khi TrendMicro công khai.

Năm nay, đội giành chức vô địch Pwn2Own là STAR Labs SG của Singapore với 35 điểm và tiền thưởng 320.000 USD. Đội đã tấn công thành công Red Hat Enterprise Linux, Docker Desktop, Windows 11, VMware ESXi và Oracle VirtualBox. Nguyen Hoang Thach của STAR Labs giành giải nhất cá nhân với số tiền thưởng 150.000 USD.

Đội của Công ty An ninh mạng Viettel (VCS) – quán quân Pwn2Own 2023 và 2024 – về nhì. Vào ngày thi đấu đầu tiên, nhóm đã khai thác lỗ hổng trên NVIDIA Triton Inference Server, kiếm được 1,5 điểm và được thưởng 15.000 USD. Ngày thi đấu thứ hai, VCS tiếp tục tìm và khai thác lỗ hổng Oracle VirtualBox, Microsoft SharePoint, nhận 14 điểm và 140.000 USD. Chung cuộc, VCS giành 15,5 điểm và 155.000 USD tiền thưởng.

Các đội đứng thứ 3, 4, 5 lần lượt là Reverse Tactics, Synacktiv và Wiz Research.

Pwn2Own là một trong những cuộc thi an ninh mạng lớn nhất và uy tín nhất thế giới. Tại đây, các nhóm hacker mũ trắng và nhóm nghiên cứu bảo mật cạnh tranh để tìm kiếm và khai thác các lỗ hổng zero-day (lỗ hổng chưa từng được biết đến) trên các thiết bị phổ biến như điện thoại thông minh, camera an ninh, thiết bị văn phòng và các phần mềm được nhiều doanh nghiệp sử dụng.