Win11再次失守,Pwn2Own Berlin 2026第2天奖金38.5万美元奖金

摘要

IT之家 5 月 16 日消息,科技媒体 bleepingcomputer 昨日(5 月 15 日)发布博文,报道称在 Pwn2Own Berlin 2026 活动第 2 天,Windows 11 系统再次被攻破。在 2026 年柏林 Pwn2Own 开赛首日,来自全球各地的安全研究员挖掘报告 24 个零日漏洞,成功拿到 523000 美元(现汇率约合 355。

美元 获得 奖金 Windows Team
2026-05-16 1 阅读 IT之家
IT之家5月16日消息,科技媒体BleepingComputer昨日(5月15日)发布博文,报道称在Pwn2Own柏林2026活动第2天,Windows 11系统再次被攻破。2026年柏林Pwn2Own开赛首日,来自全球各地的安全研究员挖掘报告24个零日漏洞,成功获得523000美元(现汇率355.7人民币)奖金。在开赛第二日,参赛研究员共拿下15个零日漏洞,累计获得385750美元奖金,涉及Windows 11、微软Exchange、Red Hat Enterprise Linux for Workstations和多款AI编码工具。在第二日最受关注的案例,来自DEVCORE研究团队的Cheng-Da Tsai,他核心3个漏洞,成功攻破微软他凭借着漏洞漏洞攻击链,获得20万美元奖金,也是第2天金额最高的单项奖励。Windows 11依然是活动的重点攻击目标,在首日被攻破3次后,在第2天再次失守,Siyeon Wi利用漏洞漏洞成功攻破系统,获得7500美元奖金。Team DDOS的Ben Koo在Red Hat Enterprise Linux for工作站上完成本地提权,获得root权限,奖金10000美元。0xDACA和Noam Trobishi则利用释放后使用漏洞成功,利用NVIDIA Container Toolkit,说明容器相关组件仍然是企业环境的重要攻击面。AI同样起成功案例。Viettel Cyber Security的Le Duc Anh Vu攻破Cursor AI编码代理,获得30000美元。召唤团队的新浪Kheirkhah 演示了 OpenAI Codex 的零日漏洞,奖金 20000 美元;Compass Security 也成功利用 Cursor,获得 15000 美元。