Pwn2Own Berlin 2026の初日、セキュリティ研究者たちは24個のユニークなゼロデイを悪用した後、$523,000の現金報奨金を集めました。
本日のハイライトはOrange Tsaiの試行で、彼は4つのロジックバグをチェーンしてMicrosoft Edgeのサンドボックスエスケープを達成した後、$175,000の報奨金を受け取りました。
Windows 11はまた、Angelboy と TwinkleStar03(DEVCOREインターンシッププログラムと協力)、Marcin Wiązowski、およびGMOサイバーセキュリティのKentaro Kawaneによって3回ハッキングされました。それぞれが新しい権限昇格ゼロデイを実証するために$30,000の現金報奨金を獲得しました。
IBM X-Force Offensive Research(XOR)のValentina Palmiotti(chompie)もRed Hat Linux for Workstationsをroot化した後、$20,000を集め、さらにNVIDIA Container Toolkitのゼロデイで$50,000を獲得しました。
その他の成功した試行には、k3vg3n が3つのバグをチェーンしてLiteLLMをダウンさせた($40,000)、Satoki TsujiとhaehaeがNVIDIA Megatron Bridgeのゼロデイを悪用した($20,000)、Compass SecurityとDoyensecのmaitaiがOpenAIのCodexコーディングエージェントをハッキングした(それぞれ$40,000を獲得)、haehae がChromaゼロデイを発表した($20,000)、およびSTARLabs SG がLM Studioゼロデイを発表した($40,000)が含まれます。
DEVCOREリサーチチームは現在競技をリードしており$205,000を獲得しており、Valentina Palmiotti が$70,000で続いています。
Pwn2Own Berlin 2026ハッキングコンテストは、エンタープライズテクノロジーと人工知能に焦点を当てており、OffensiveConカンファレンスで5月14日から5月16日まで開催されます。
Mythosが発見したもののうち99%はまだパッチが当たっていません。
AIは4つのゼロデイをチェーンして1つのエクスプロイトにしました。これはレンダラーとOSの両方のサンドボックスをバイパスしました。新しいエクスプロイトの波が近づいています。
自動検証サミット(5月12日および14日)では、自動コンテキストリッチ検証が何が悪用可能かを発見し、コントロールが保持されていることを証明し、修復ループを閉じる方法を確認してください。
