Pwn2Own Berlin 2026 startet mit 24 Zero-Day-Exploits und Rekordprämien
Jonas Hofmann
Pwn2Own Berlin 2026 startet mit 24 Zero-Day-Exploits und Rekordprämien
Erster Tag des Pwn2Own Berlin 2026 endet mit einer Welle erfolgreicher Angriffe
Der erste Tag des Pwn2Own Berlin 2026 ist mit einer Reihe gelungener Exploits zu Ende gegangen. Sicherheitsforscher demonstrierten 24 bisher unbekannte Schwachstellen (Zero-Days) in gängiger Software und erhielten dafür Belohnungen in Höhe von über einer halben Million US-Dollar. Das DEVCORE Research Team führte früh mit insgesamt 205.000 US-Dollar an Preisgeldern.
Cashback bei deinen
Lieblingsrestaurants und Services
Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe
Dreimal wurde Windows 11 erfolgreich angegriffen – jeder Exploit brachte den Angreifern 30.000 US-Dollar ein. Auch KI-Plattformen gerieten ins Visier, da mehrere Zero-Days in diesen Systemen aufgedeckt wurden.
Orange Tsai vom DEVCORE-Team sicherte sich 175.000 US-Dollar für das Ausbrechen aus der Microsoft Edge-Sandbox. Valentina Palmiotti von IBM X-Force Offensive Research erzielte mit zwei separaten Erfolgen 70.000 US-Dollar, während Satoki Tsuji von Ikotas Labs durch die Ausnutzung einer Lücke in NVIDIAs Megatron Bridge weitere 20.000 US-Dollar hinzufügte.
Bis zum Ende des ersten Tages wurden 22 Einreichungen vorgenommen, wobei die Teilnehmer insgesamt 523.000 US-Dollar an Preisgeldern erhielten. Der Gesamtpreispool des Wettbewerbs beläuft sich nun auf über eine Million US-Dollar.
Am zweiten Tag stehen neue Ziele auf dem Programm, darunter Microsoft SharePoint, Apple Safari und Mozilla Firefox.
Der Eröffnungstag der Veranstaltung zeigte eine breite Palette an Schwachstellen in hochkarätiger Software. Mit weiteren Zielen am zweiten Tag erhalten die Forscher zusätzliche Möglichkeiten, Exploits vorzuführen. Die bisher verteilten Belohnungen unterstreichen das Ausmaß und die Bedeutung des diesjährigen Wettbewerbs.
