江蘇
關鍵詞
漏洞
2026 年柏林 Pwn2Own 開賽首日,來自全球各地的安全研究員挖掘報告 24 個零日漏洞,成功拿到 523000 美元(現匯率約合 355.7 萬元人民幣)獎金。
其中 Orange Tsai 通過串聯 4 個邏輯漏洞,在 Microsoft Edge 瀏覽器上完成沙箱逃逸,單項獎金達到 175000 美元。
Windows 11 成為本次活動首日重點目標之一,Angelboy 和 TwinkleStar03、Marcin Wi zowski、以及 GMO Cybersecurity 的 Kentaro Kawane 都演示了新的提權零日。
針對企業和 AI 相關產品,Valentina Palmiotti 在拿下 Red Hat Linux for Workstations 的 root 權限后,又發現 NVIDIA Container Toolkit 零日,分別獲得 20,000 美元和 50,000 美元。
k3vg3n 通過 3 個漏洞讓 LiteLLM 失效,Satoki Tsuji 和 haehae 則利用 NVIDIA Megatron Bridge 零日拿到獎金。
OpenAI Codex 也被納入攻擊范圍。Compass Security 和 Doyensec 的 maitai 都成功攻破這一編碼智能體,各自獲得 40,000 美元。haehae 還提交了 Chroma 零日,STARLabs SG 則攻破 LM Studio,分別拿到 20000 美元和 40000 美元。
安全圈注:Pwn2Own Berlin 2026 是全球最負盛名的黑客競賽之一,于 2026 年 5 月 14 日在德國柏林的 OffensiveCon 安全會議上正式拉開帷幕。
該賽事由趨勢科技旗下的零日漏洞計劃(Zero Day Initiative)主辦,旨在通過實時實機攻防,發掘主流軟件、云基礎設施及前沿 AI 平臺的零日(0-Day)漏洞。
安全圈
網羅圈內熱點 專注網絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
