一场全球顶尖黑客的攻防战在柏林打响。Pwn2Own Berlin 2026首日,安全研究者用24个零日漏洞换走了52.3万美元奖金。微软Edge和Windows 11双双成为靶心,AI基础设施更是首次被大规模"点名"。
最大一笔奖金被Orange Tsai收入囊中——17.5万美元。他串联了4个逻辑漏洞,完成了Edge浏览器的沙箱逃逸。这不是简单的单点突破,而是环环相扣的精密操作:从渲染层撕开缺口,再穿透操作系统级别的隔离机制。
Windows 11的防线同样告急。Angelboy与TwinkleStar03(DEVCORE实习项目成员)、Marcin Wiązowski、Kentaro Kawane(GMO网络安全公司)三人各显神通,分别演示了全新的本地权限提升零日漏洞,每人带走3万美元。同一系统被三种不同路径攻破,说明攻击面远比想象中分散。
AI赛道成为本届新看点。IBM X-Force的Valentina Palmiotti(chompie)先是以2万美元拿下Red Hat Linux for Workstations的root权限,再以5万美元击中NVIDIA Container Toolkit的零日漏洞。Compass Security和Doyensec的maitai则双双攻破OpenAI Codex编程助手,各获4万美元。STARLabs SG的LM Studio零日价值4万美元,k3vg3n用3个漏洞串联击垮LiteLLM同样入账4万。haehae一人贡献两单:NVIDIA Megatron Bridge(2万美元)和Chroma(2万美元)。
积分榜上,DEVCORE研究团队以20.5万美元领跑,Valentina Palmiotti以7万美元暂居第二。但比赛才刚开始——5月14日至16日的赛程里,SharePoint、Exchange、Safari、Cursor、Claude Code、Firefox等目标仍在等待挑战者。
规则很明确:所有设备运行最新系统版本,每次成功演示需实现任意代码执行。漏洞披露后,厂商有90天修复窗口。去年TrendMicro的零日计划为29个漏洞支付了107.875万美元。今年的奖池超过100万美元,而AI相关类别首次被单列——这本身就是信号。
一个值得注意的细节:某安全厂商的调研显示,其发现的漏洞中99%尚未修补。Pwn2Own的舞台上,这些"未修补"正被一一验证。当黑客开始用AI工具链练手,防御者的响应速度是否跟得上,将是接下来90天的关键考题。
热门跟贴