Pwn2Own Berlin 2026: 24 Zero-Day-Lücken an nur einem Tag entdeckt
Erster Tag des Pwn2Own Berlin 2026: Hacker decken 24 Zero-Day-Schwachstellen in gängiger Software auf
Am ersten Tag des Pwn2Own Berlin 2026 entdeckten Sicherheitsforscher 24 bisher unbekannte Schwachstellen in weitverbreiteter Software. Mit 22 erfolgreichen Einreichungen sicherten sich die Teilnehmer insgesamt 523.000 US-Dollar an Prämien.
Das DEVCORE Research Team führte die Rangliste mit 205.000 US-Dollar an. Ihr erfolgreichster Teilnehmer, Orange Tsai, kombinierte vier logische Fehler, um aus der Sandbox von Microsoft Edge auszubrechen – allein dafür erhielt er 175.000 US-Dollar. Damit setzte sich das Team deutlich von der Konkurrenz ab.
Valentina Palmiotti von IBM X-Force Offensive Research folgte mit 70.000 US-Dollar, die sie durch zwei separate Zero-Day-Exploits erzielte – ein Beweis für das technische Können ihres Teams.
Windows 11 geriet gleich dreimal ins Visier der Angreifer; für jeden erfolgreichen Exploit erhielten die Forscher 30.000 US-Dollar. Zwei verschiedene Teams kompromittierten zudem OpenAIs Codex-Coding-Agenten und kassierten jeweils 40.000 US-Dollar für ihre Funde.
Cashback bei deinen
Lieblingsrestaurants und Services
Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe
Weitere bemerkenswerte Angriffe umfassten einen Exploit von k3vg3n gegen LiteLLM, bei dem drei Schwachstellen kombiniert wurden – die Ausbeute: 40.000 US-Dollar. STARLabs SG entdeckte eine Zero-Day-Lücke in LM Studio und sicherte sich ebenfalls 40.000 US-Dollar. Satoki Tsuji von Ikotas Labs rundete die Highlights des Tages mit einem Exploit ab, der eine zu großzügige Berechtigungsliste in NVIDIA Megatron Bridge ausnutzte – wert 20.000 US-Dollar.
Am Ende des ersten Tages waren 24 Zero-Day-Schwachstellen aufgedeckt und 523.000 US-Dollar an Prämien vergeben worden. Das DEVCORE Research Team führte das Feld an, während mehrere hochwertige Exploits die Messlatte für den weiteren Verlauf des Wettbewerbs hoch legten.
