Win11 再次失守,Pwn2Own Berlin 2026 第 2 天发放 38.5 万美元奖金
阅读原文· ithome.com在Pwn2Own Berlin 2026活动第二天,安全研究人员共报告15个零日漏洞,获得总计38.575万美元奖金。其中,DEVCORE Research Team的Cheng-Da Tsai通过串联3个漏洞攻破微软Exchange,实现远程代码执行并提升至SYSTEM权限,赢得当天最高单项奖金20万美元。Windows 11系统再次被利用整数溢出漏洞攻破。此外,Red Hat Enterprise Linux及多款AI编码工具也成为了成功攻击的目标。
IT之家 5 月 16 日消息,科技媒体 bleepingcomputer 昨日(5 月 15 日)发布博文,报道称在 Pwn2Own Berlin 2026 活动第 2 天,Windows 11 系统再次被攻破。
在 2026 年柏林 Pwn2Own 开赛首日,来自全球各地的安全研究员挖掘报告 24 个零日漏洞,成功拿到 523000 美元(现汇率约合 355.7 万元人民币)奖金。
在开赛第二日,参赛研究员共拿下 15 个零日漏洞,累计获得 385750 美元奖金,涉及 Windows 11、微软 Exchange、Red Hat Enterprise Linux for Workstations 和多款 AI 编码工具。
在第二日最受关注的案例,来自 DEVCORE Research Team 的 Cheng-Da Tsai,他串联 3 个漏洞,成功攻破微软 Exchange,拿到远程代码执行能力,并直接提升到 SYSTEM 权限。
他凭借这项漏洞攻击链,获得 20 万美元奖金,也是第 2 天金额最高的单项奖励。
Windows 11 依然是本届活动的重点攻击目标,在首日被攻破 3 次后,在第 2 天也再次失守,Siyeon Wi 利用整数溢出漏洞成功攻破系统,获得 7500 美元奖金。
Team DDOS 的 Ben Koo 在 Red Hat Enterprise Linux for Workstations 上完成本地提权,拿到 root 权限,奖金 10000 美元。