在 Pwn2Own Berlin 2025 的第二天，参赛者利用了微软 SharePoint、VMware ESXi、Oracle   VirtualBox、红帽企业 Linux 和 Mozilla Firefox 等多个产品中的零日漏洞，获得了 43.5 万美元的奖金。

最引人注目的是来自 STARLabs SG 的 Nguyen Hoang Thach 对 VMware ESXi 的成功攻击，他利用整数溢出漏洞获得了 15 万美元。

越南电信网络安全公司（Viettel Cyber Security）的 Dinh Ho Anh Khoa 获得了 10 万美元的奖金，原因是他利用一个结合了认证绕过和不安全反序列化漏洞的漏洞链攻击微软 SharePoint。

Palo Alto Networks 的 Edouard Bochin 和 Tao Yan 也演示了 Mozilla Firefox 中的越权写入零日漏洞，STAR Labs SG 的 Gerrard Tai 使用 use-after-free 漏洞将红帽企业 Linux 的权限升级为 root， Viettel Cyber Security 使用了另一个越权写入 Oracle VirtualBox 的 guest-to-host 漏洞。

在人工智能领域，Wiz Research 的安全研究人员用免费使用的零日漏洞，利用 Redis 和 Qrious Secure 链接的四个安全漏洞，攻击了英伟达的 Triton 推理服务器。

在第一天，参赛者在成功利用 Windows 11、Red Hat Linux 和 Oracle VirtualBox 的零日漏洞后，获得了 26 万美元的奖金，在比赛的前两天，他们展示了 20 个独特的零日漏洞，总共获得了 69.5 万美元的奖金。

Pwn2Own 柏林第二天的排名

Pwn2Own Berlin 2025 黑客大赛将重点关注企业技术，首次引入人工智能类别，并于 5 月 15 日至 5 月 17 日在 OffensiveCon 会议期间举行。

安全研究人员在 AI、web 浏览器、虚拟化、本地特权升级、服务器、企业应用程序、云原生 / 容器和汽车类别的完全修补产品中展示零日漏洞，将能够获得超过 100 万美元的奖励。

然而，在 Pwn2Own 启动之前，没有特斯拉的注册，但两辆 2025 年的特斯拉 Y 型和 2024 年的特斯拉 3 型台式汽车也可以作为目标。

在比赛的最后一天，黑客们将尝试利用 Windows 11、Oracle VirtualBox、VMware ESXi、VMware Workstation、Mozilla Firefox 以及 Nvidia 的 Triton Inference Server 和 Container Toolkit 中的零日漏洞。

在 Pwn2Own 竞赛期间披露了零日漏洞后，供应商有 90 天的时间发布其软件和硬件产品的安全修复程序。