← 返回首页
【安全圈】Pwn2Own Berlin 2026 首日发放 52.3 万美元奖金,Win11 被攻破 3 次|berlin|pwn2own|安全圈|柏林|沙箱|网络信息|网络安全|黑客_手机网易网 网易 网易号
0

【安全圈】Pwn2Own Berlin 2026 首日发放 52.3 万美元奖金,Win11 被攻破 3 次

安全圈
安全圈
2026-05-15 19:33 ·江苏
0

关键词

漏洞

2026 年柏林 Pwn2Own 开赛首日,来自全球各地的安全研究员挖掘报告 24 个零日漏洞,成功拿到 523000 美元(现汇率约合 355.7 万元人民币)奖金。

其中 Orange Tsai 通过串联 4 个逻辑漏洞,在 Microsoft Edge 浏览器上完成沙箱逃逸,单项奖金达到 175000 美元。

打开网易新闻 查看精彩图片

Windows 11 成为本次活动首日重点目标之一,Angelboy 和 TwinkleStar03、Marcin Wi zowski、以及 GMO Cybersecurity 的 Kentaro Kawane 都演示了新的提权零日。

打开网易新闻 查看精彩图片
打开网易新闻 查看精彩图片
打开网易新闻 查看精彩图片

针对企业和 AI 相关产品,Valentina Palmiotti 在拿下 Red Hat Linux for Workstations 的 root 权限后,又发现 NVIDIA Container Toolkit 零日,分别获得 20,000 美元和 50,000 美元。

k3vg3n 通过 3 个漏洞让 LiteLLM 失效,Satoki Tsuji 和 haehae 则利用 NVIDIA Megatron Bridge 零日拿到奖金。

OpenAI Codex 也被纳入攻击范围。Compass Security 和 Doyensec 的 maitai 都成功攻破这一编码智能体,各自获得 40,000 美元。haehae 还提交了 Chroma 零日,STARLabs SG 则攻破 LM Studio,分别拿到 20000 美元和 40000 美元。

打开网易新闻 查看精彩图片

安全圈注:Pwn2Own Berlin 2026 是全球最负盛名的黑客竞赛之一,于 2026 年 5 月 14 日在德国柏林的 OffensiveCon 安全会议上正式拉开帷幕。

该赛事由趋势科技旗下的零日漏洞计划(Zero Day Initiative)主办,旨在通过实时实机攻防,发掘主流软件、云基础设施及前沿 AI 平台的零日(0-Day)漏洞。

打开网易新闻 查看精彩图片

打开网易新闻 查看精彩图片

安全圈

打开网易新闻 查看精彩图片

网罗圈内热点 专注网络安全

实时资讯一手掌握!

打开网易新闻 查看精彩图片

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!

打开网易新闻 查看精彩图片

特别声明:本文为网易自媒体平台“网易号”作者上传并发布,仅代表该作者观点。网易仅提供信息发布平台。
打开网易新闻体验更佳

热搜

热门跟贴

打开APP发贴
0条跟贴

相关推荐

回到顶部 回到首页