Win11被攻破3次：Pwn2Own Berlin 2026首日发放52.3万美元奖金

IT之家5月15日消息，2026年柏林Pwn2Own开赛首日，来自全球各地的安全研究员报告挖掘24个零日漏洞，成功获得523000美元（现汇人民币355.7万元）奖金。其中Orange Tsai通过中央4个逻辑漏洞，在Microsoft Edge浏览器上完成沙箱逃逸，单项奖金达到175000美元。 11 成为本次活动首日重点目标之一，Angelboy 和 TwinkleStar03、Marcin Wiązowski、以及 GMO Cybersecurity 的 Kentaro Kawane 都演示了新的提权零日。针对企业和 AI 相关产品，Valentina Palmiotti 在拿下 Red Hat Linux for Workstations 的 root 权限后，又发现 NVIDIA Container Toolkit 零日，分别获得 20,000 美元和k3vg3n 通过 3 个漏洞让 LiteLLM 错误，Satoki Tsuji 和 haehae 则利用 NVIDIA Megatron Bridge 零日获得奖金。OpenAI Codex 也被纳入攻击范围。Compass Security 和 Doyensec 的 maitai 都成功攻破这个智能编码体，分别获得 40,000 美元。haehae 还提交了 Chroma 零日，STARLabs SG则破攻LM Studio，分别获得20000美元和40000美元。IT之家注：Pwn2Own Berlin 2026是全球最负盛名的黑客竞赛之一，于2026年5月14日在德国柏林的OffectiveCon安全上正式拉开帷幕。该赛事由趋势科技推出的零日漏洞计划会议（Zero Day）倡议）主办，旨在通过实时实机攻防，坟墓主流软件、云基础设施及前沿AI平台的零日（0-Day）漏洞。