Pwn2Own Berlin 2026: участники получили $1,298,250 за 47 уникальных 0-day
16.05.2026
Trend Micro Zero Day Initiative подвела итоги Pwn2Own Berlin 2026: за три дня исследователям выплатили $1,298,250 за 47 уникальных уязвимостей нулевого дня, а DEVCORE получила титул Master of Pwn. Среди целей были Microsoft Exchange и SharePoint, VMware ESXi, Windows 11, Red Hat Enterprise Linux, OpenAI Codex, Cursor, LM Studio, LiteLLM, Chroma и продукты NVIDIA.
Trend Micro Zero Day Initiative (ZDI) подвела итоги Pwn2Own Berlin 2026: финальная сумма выплат составила $1,298,250 за 47 уникальных 0-day за три дня конкурса. Титул Master of Pwn получила DEVCORE с 50,5 балла и $505,000; далее в итоговой таблице ZDI указала STARLabs SG и Out Of Bounds.
Конкурс вернулся в Берлин в рамках OffensiveCon. В анонсе ZDI заявляла 31 цель в 10 категориях, включая виртуализацию, web browser, enterprise applications, servers, containers, операционные системы и расширенный AI-трек: AI Databases, Coding Agents, Local Inference и NVIDIA.
В первый день участники получили $523,000 за 24 уникальных 0-day. Среди подтверждённых демонстраций были sandbox escape в Microsoft Edge, эксплуатация NV Container Toolkit, LiteLLM, NVIDIA Megatron Bridge, OpenAI Codex, Chroma и LM Studio, а также повышения привилегий в Microsoft Windows 11 и Red Hat Enterprise Linux for Workstations.
Во второй день ZDI добавила $385,750 и 15 уникальных 0-day, доведя промежуточный итог до $908,750 и 39 уникальных уязвимостей. Самой крупной подтверждённой выплатой дня стала демонстрация Orange Tsai из DEVCORE: цепочка из трёх ошибок позволила получить Remote Code Execution as SYSTEM в Microsoft Exchange и принесла $200,000.
Финальный день подтвердил уязвимости в Microsoft SharePoint и VMware ESXi: splitline из DEVCORE использовал две ошибки в SharePoint и получил $100,000, а Nguyen Hoang Thach из STARLabs SG применил memory corruption в VMware ESXi с Cross-tenant Code Execution add-on и получил $200,000. В опубликованных итогах также указаны успешные попытки против OpenAI Codex, Windows 11 и Red Hat Enterprise Linux, а часть демонстраций по Claude Code и другим AI-целям отмечена как collision, то есть совпадение с ранее известной уязвимостью.
Pwn2Own — серия соревнований Trend Micro Zero Day Initiative, на которых исследователи безопасности демонстрируют рабочие эксплойты против заранее выбранных продуктов. Найденные уязвимости передаются вендорам по процедуре coordinated disclosure, а участники получают денежные призы и баллы в зачёт конкурса.
Источник: zerodayinitiative.com