Pwn2Own Berlin 2026: 24 Zero-Days und Rekordprämien am ersten Tag
Pwn2Own Berlin 2026 startet mit einer Welle spektakulärer Angriffe
Der erste Tag des Pwn2Own Berlin 2026 begann mit einer Flut hochkarätiger Exploits. Forscher deckten 24 bisher unbekannte Sicherheitslücken (Zero-Days) in weitverbreiteter Software auf.
Das DEVCORE Research Team übernahm früh die Führung und sicherte sich bis zum Ende des ersten Tages 205.000 US-Dollar. Ihr erfolgreichster Beitragender, Orange Tsai, erzielte allein 175.000 US-Dollar, nachdem er vier logische Fehler kombinierte, um aus der Sandbox von Microsoft Edge auszubrechen.
Windows 11 war ein beliebtes Ziel: Drei verschiedene Forscher nutzten jeweils Schwachstellen im System aus und erhielten dafür 30.000 US-Dollar pro Exploit. Gleichzeitig wurde OpenAIs Codex, ein KI-basierter Programmierassistent, zweimal kompromittiert – zwei Teams streichten jeweils 40.000 US-Dollar für ihre Entdeckungen ein.
Cashback bei deinen
Lieblingsrestaurants und Services
Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe
Weitere bemerkenswerte Erfolge: - k3vg3n erzielte 40.000 US-Dollar mit einem Exploit für LiteLLM, indem er drei verschiedene Fehler kombinierte. - STARLabs SG erreichte denselben Betrag durch die Aufdeckung einer Zero-Day-Lücke in LM Studio. - Valentina Palmiotti von IBM X-Force Offensive Research machte mit zwei separaten Exploits 70.000 US-Dollar Beute. - Satoki Tsuji von Ikotas Labs erhielt 20.000 US-Dollar, nachdem er eine übermäßig großzügige Freigabeliste in NVIDIA Megatron Bridge ausnutzte.
Der erste Tag des Pwn2Own Berlin 2026 unterstrich die anhaltenden Sicherheitsprobleme in weitverbreiteter Software. Mit 523.000 US-Dollar ausgeschütteten Prämien und 24 aufgedeckten Zero-Days hat die Veranstaltung bereits hohe Maßstäbe für die Cybersicherheitsforschung gesetzt. Nun bereiten sich Organisatoren und Teilnehmer auf die nächsten Herausforderungen vor.
