Pwn2Own Berlin 2026: 24 Zero-Day-Lücken an nur einem Tag entdeckt
Erster Tag des Pwn2Own Berlin 2026: Hacker decken 24 Zero-Day-Schwachstellen in gängiger Software auf
Am ersten Tag des Pwn2Own Berlin 2026 entdeckten Sicherheitsforscher 24 bisher unbekannte Schwachstellen in weitverbreiteter Software. Für 22 erfolgreiche Angriffe erhielten die Teams insgesamt 523.000 US-Dollar an Prämien. Zu den prominenten Zielen zählten Windows 11, KI-Plattformen sowie Komponenten von NVIDIA.
Den Auftakt bildeten mehrere Angriffe auf KI-Systeme. Zwei unabhängige Gruppen kompromittierten jeweils OpenAIs Codex-Programmier-Assistenten und sicherten sich dafür 40.000 Dollar pro Team. Ebenfalls 40.000 Dollar gingen an k3vg3n für die Ausnutzung einer Lücke in LiteLLM, während STARLabs SG denselben Betrag für eine Schwachstelle in LM Studio erhielt.
Windows 11 wurde gleich dreimal erfolgreich angegriffen – jeder dieser Exploits brachte den Forschern 30.000 Dollar ein. Unterdessen deckte Satoki Tsuji von Ikotas Labs eine Sicherheitslücke in NVIDIAs Megatron Bridge auf und erhielt dafür 20.000 Dollar.
Die höchste Einzelprämie des Tages ging an Orange Tsai vom DEVCORE Research Team: Sein Sandbox-Escape in Microsoft Edge brachte ihm 175.000 Dollar ein und katapultierte sein Team mit insgesamt 205.000 Dollar an die Spitze der Tageswertung. Valentina Palmiotti von IBM X-Force Offensive Research folgte mit 70.000 Dollar aus zwei erfolgreichen Angriffen.
Bis zum Ende des ersten Tages waren 24 Zero-Day-Schwachstellen offengelegt und 523.000 Dollar an die Teilnehmer ausgeschüttet worden. Das DEVCORE Research Team führt aktuell die Rangliste an – mit weiteren Exploits ist im Verlauf des Wettbewerbs zu rechnen.
