Pwn2Own Berlin 2026: 24 Zero-Day-Lücken an nur einem Tag entdeckt
Erster Tag des Pwn2Own Berlin 2026: Hacker decken 24 Zero-Day-Schwachstellen auf
Am ersten Tag des Pwn2Own Berlin 2026 entdeckten Sicherheitsforscher 24 bisher unbekannte Zero-Day-Schwachstellen in führenden Softwareplattformen. Für ihre Funde erhielten sie insgesamt 523.000 US-Dollar an Prämien. Bei dem Wettbewerb gab es 22 erfolgreiche Angriffe auf bekannte Systeme und Anwendungen.
Das DEVCORE Research Team führte nach dem ersten Tag mit 205.000 US-Dollar an verdienten Prämien. Der größte Einzelgewinn gelang Orange Tsai, der 175.000 US-Dollar für das Überwinden der Sandbox von Microsoft Edge erhielt – einer der höchsten Einzelausschüttungen des Events.
Windows 11 wurde gleich dreimal erfolgreich angegriffen, wobei jeder Exploit den Forschern 30.000 US-Dollar einbrachte. Valentina Palmiotti von IBM X-Force Offensive Research sicherte sich 70.000 US-Dollar, indem sie zwei verschiedene Zero-Day-Exploits vorführte.
Cashback bei deinen
Lieblingsrestaurants und Services
Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe
Weitere bemerkenswerte Erfolge: - k3vg3n erhielt 40.000 US-Dollar für das Ausnutzen einer Schwachstelle in der KI-Plattform LiteLLM. - Compass Security und maitai von Doyensec bekamen jeweils 40.000 US-Dollar für Lücken in OpenAIs Codex. - STARLabs SG erzielte denselben Betrag durch die Entdeckung einer Schwachstelle in LM Studio. - Satoki Tsuji von Ikotas Labs erhielt 20.000 US-Dollar für einen Angriff auf eine NVIDIA-Megatron-Bridge-Sicherheitslücke.
Der erste Wettkampftag zeigte kritische Sicherheitsmängel in weit verbreiteter Software auf. Mit 523.000 US-Dollar an ausgeschütteten Prämien unterstreichen die Ergebnisse die anhaltenden Herausforderungen in der Sicherheit von KI-Plattformen und klassischen Betriebssystemen. Die Veranstalter bestätigten, dass alle aufgedeckten Schwachstellen an die betroffenen Hersteller gemeldet werden, um Patches zu entwickeln.
