Pada hari pertama Pwn2Own Berlin 2026, peneliti keamanan mengumpulkan hadiah uang tunai sebesar $523.000 setelah mengeksploitasi 24 zero-day yang unik.
Sorotan hari ini adalah upaya Cheng-Da Tsai (juga dikenal sebagai Orange Tsai), yang dianugerahi hadiah $175.000 setelah merangkai 4 bug logika untuk mencapai pelarian sandbox di Microsoft Edge.
Windows 11 juga diretas tiga kali oleh Angelboy dan TwinkleStar03 (bekerja dengan Program Magang DEVCORE), Marcin WiązowskiDan Kentaro Kawane Keamanan Siber GMO, masing-masing mendapatkan hadiah uang tunai sebesar $30.000 karena mendemonstrasikan peningkatan hak istimewa baru dalam zero-days.
Valentina Palmiotti (chompie) dari IBM X-Force Offensive Research (XOR) juga mengumpulkan $20,000 setelahnya rooting Red Hat Linux untuk Workstation dan $50.000 lagi untuk a zero-day di NVIDIA Container Toolkit.
Upaya sukses lainnya termasuk k3vg3n merantai 3 bug ke kalahkan LiteLLM ($40.000), Satoki Tsuji Dan robek mengeksploitasi zero-days NVIDIA Megatron Bridge ($20.000), Keamanan Kompas Dan maitai dari Doyensec meretas agen pengkodean Codex OpenAI (masing-masing menghasilkan $40.000), haehae menjatuhkan zero-day Chroma ($20.000), dan STARLabs SG sebuah LM Studio zero-day ($40.000).
Tim Peneliti DEVCORE sekarang memimpin kompetisi dengan $205.000, diikuti oleh Valentina Palmiotti dengan $70.000.
Itu Pwn2 Milik Berlin 2026 kontes peretasan, yang berfokus pada teknologi perusahaan dan kecerdasan buatan, sedang berlangsung di Serangan Serangan konferensi dari 14 Mei hingga 16 Mei.
Pada hari keduapara pesaing juga akan mencoba mengeksploitasi zero-day di Microsoft SharePoint, Microsoft Exchange, Windows 11, Apple Safari, Cursor, Red Hat Enterprise Linux for Workstations, LM Studio, OpenAI Codex, LiteLLM, Anthropic Claude Code, dan Mozilla Firefox.
Peneliti keamanan yang menargetkan produk yang di-patch sepenuhnya di browser web, virtualisasi, eskalasi hak lokal, server, aplikasi perusahaan, cloud-native/container, inferensi lokal, dan kategori LLM dapat memperoleh lebih dari $1.000.000 dalam bentuk tunai dan hadiah.
Menurut Aturan Pwn2Ownsemua perangkat yang ditargetkan menjalankan versi sistem operasi terbaru, dan semua entri harus membahayakan target dan menunjukkan eksekusi kode arbitrer.
Setelah kelemahan zero-day terungkap selama kompetisi Pwn2Own, vendor memiliki waktu 90 hari untuk merilis perbaikan keamanan untuk produk perangkat lunak dan perangkat keras mereka.
Tahun lalu, Inisiatif Zero Day dari TrendMicro diberikan 1.078.750 untuk 29 kerentanan zero-day dan beberapa tabrakan bug.
Kesenjangan Validasi: Pentesting Otomatis Menjawab Satu Pertanyaan. Anda Membutuhkan Enam.
Alat pentesting otomatis memberikan nilai nyata, namun alat tersebut dibuat untuk menjawab satu pertanyaan: dapatkah penyerang bergerak melalui jaringan? Mereka tidak dibuat untuk menguji apakah kontrol Anda memblokir ancaman, aturan deteksi Anda diaktifkan, atau konfigurasi cloud Anda dipertahankan.
Panduan ini mencakup 6 permukaan yang sebenarnya perlu Anda validasi.
