# Win11 再次失守，Pwn2Own Berlin 2026 第 2 天发放 38.5 万美元奖金

- 来源：IT之家（RSS）
- 发布时间：2026-05-16 09:47
- AIHOT 分数：52
- AIHOT 链接：https://aihot.virxact.com/items/cmp7qr35d0cjoslnzaw2vp2d0
- 原文链接：https://www.ithome.com/0/951/178.htm

## AI 摘要

在Pwn2Own Berlin 2026活动第二天，安全研究人员共报告15个零日漏洞，获得总计38.575万美元奖金。其中，DEVCORE Research Team的Cheng-Da Tsai通过串联3个漏洞攻破微软Exchange，实现远程代码执行并提升至SYSTEM权限，赢得当天最高单项奖金20万美元。Windows 11系统再次被利用整数溢出漏洞攻破。此外，Red Hat Enterprise Linux及多款AI编码工具也成为了成功攻击的目标。

## 正文

IT之家 5 月 16 日消息，科技媒体 bleepingcomputer 昨日（5 月 15 日）发布博文，报道称在 Pwn2Own Berlin 2026 活动第 2 天，Windows 11 系统再次被攻破。

在 2026 年柏林 Pwn2Own 开赛首日，来自全球各地的安全研究员挖掘报告 24 个零日漏洞，成功拿到 523000 美元（现汇率约合 355.7 万元人民币）奖金。

在开赛第二日，参赛研究员共拿下 15 个零日漏洞，累计获得 385750 美元奖金，涉及 Windows 11、微软 Exchange、Red Hat Enterprise Linux for Workstations 和多款 AI 编码工具。

在第二日最受关注的案例，来自 DEVCORE Research Team 的 Cheng-Da Tsai，他串联 3 个漏洞，成功攻破微软 Exchange，拿到远程代码执行能力，并直接提升到 SYSTEM 权限。

他凭借这项漏洞攻击链，获得 20 万美元奖金，也是第 2 天金额最高的单项奖励。

Windows 11 依然是本届活动的重点攻击目标，在首日被攻破 3 次后，在第 2 天也再次失守，Siyeon Wi 利用整数溢出漏洞成功攻破系统，获得 7500 美元奖金。

Team DDOS 的 Ben Koo 在 Red Hat Enterprise Linux for Workstations 上完成本地提权，拿到 root 权限，奖金 10000 美元。

0xDACA 和 Noam Trobishi 则利用释放后使用漏洞，成功利用 NVIDIA Container Toolkit，说明容器相关组件仍是企业环境的重要攻击面。

AI 赛道同样有多起成功案例。Viettel Cyber Security 的 Le Duc Anh Vu 攻破 Cursor AI coding agent，获得 30000 美元。

Summoning Team 的 Sina Kheirkhah 演示了 OpenAI Codex 的零日漏洞，奖金 20000 美元；Compass Security 也成功利用 Cursor，获得 15000 美元。
