# Win11 被攻破 3 次：Pwn2Own Berlin 2026 首日发放 52.3 万美元奖金

- 来源：IT之家（RSS）
- 发布时间：2026-05-15 11:27
- AIHOT 分数：51
- AIHOT 链接：https://aihot.virxact.com/items/cmp6dfrca00yuslnzem6snbi2
- 原文链接：https://www.ithome.com/0/950/828.htm

## AI 摘要

2026年柏林Pwn2Own黑客大赛首日，安全研究员共报告24个零日漏洞，累计获得52.3万美元奖金。Windows 11成为重点目标，被成功攻破3次。其中，Orange Tsai通过串联4个逻辑漏洞实现Microsoft Edge浏览器沙箱逃逸，独获17.5万美元最高单项奖金。其他成果还包括攻破Red Hat Linux、NVIDIA容器工具包以及多个AI平台（如OpenAI Codex、LiteLLM和LM Studio），相关漏洞奖金在2万至5万美元不等。

## 正文

IT之家 5 月 15 日消息，2026 年柏林 Pwn2Own 开赛首日，来自全球各地的安全研究员挖掘报告 24 个零日漏洞，成功拿到 523000 美元（现汇率约合 355.7 万元人民币）奖金。

其中 Orange Tsai 通过串联 4 个逻辑漏洞，在 Microsoft Edge 浏览器上完成沙箱逃逸，单项奖金达到 175000 美元。

Windows 11 成为本次活动首日重点目标之一，Angelboy 和 TwinkleStar03、Marcin Wiązowski、以及 GMO Cybersecurity 的 Kentaro Kawane 都演示了新的提权零日。

针对企业和 AI 相关产品，Valentina Palmiotti 在拿下 Red Hat Linux for Workstations 的 root 权限后，又发现 NVIDIA Container Toolkit 零日，分别获得 20,000 美元和 50,000 美元。

k3vg3n 通过 3 个漏洞让 LiteLLM 失效，Satoki Tsuji 和 haehae 则利用 NVIDIA Megatron Bridge 零日拿到奖金。

OpenAI Codex 也被纳入攻击范围。Compass Security 和 Doyensec 的 maitai 都成功攻破这一编码智能体，各自获得 40,000 美元。haehae 还提交了 Chroma 零日，STARLabs SG 则攻破 LM Studio，分别拿到 20000 美元和 40000 美元。

IT之家注：Pwn2Own Berlin 2026 是全球最负盛名的黑客竞赛之一，于 2026 年 5 月 14 日在德国柏林的 OffensiveCon 安全会议上正式拉开帷幕。

该赛事由趋势科技旗下的零日漏洞计划（Zero Day Initiative）主办，旨在通过实时实机攻防，发掘主流软件、云基础设施及前沿 AI 平台的零日（0-Day）漏洞。
