Zum Inhalt springen

Hacker verdienen 1,3 Millionen Dollar für 47 Zero-Day-Schwachstellen auf Pwn2Own Berlin 2026

Auf den Punkt: Pwn2Own Berlin 2026 hat mit 1,3 Millionen Dollar Preisgeld und 47 gefundenen Zero-Days abgeschlossen. Das Team DEVCORE gewann mit 505.000 Dollar, während Orange Tsai die höchste Einzelbelohnung von 200.000 Dollar für eine Microsoft-Exchange-Exploitation erhielt.

Beim Hacking-Wettbewerb Pwn2Own Berlin 2026 haben Sicherheitsforscher 1.298.250 Dollar verdient, indem sie 47 bislang unbekannte Sicherheitslücken in Unternehmenstechnologien und künstlicher Intelligenz ausgenutzt haben.

Der Wettbewerb fand vom 14. bis 16. Mai auf der OffensiveCon-Konferenz statt und konzentrierte sich auf Enterprise-Technologien und künstliche Intelligenz. Die Hacker zielten auf vollständig gepatchte Produkte in den Kategorien Webbrowser, Enterprise-Anwendungen, Privilege Escalation, Server, lokale Inferenz, Cloud-Native/Container-Umgebungen, Virtualisierung und Large Language Models ab.

DEVCORE gewann diesen Wettbewerb mit 50,5 Master-of-Pwn-Punkten und 505.000 Dollar Preisgeld nach erfolgreichen Angriffen auf Microsoft SharePoint, Exchange, Edge und Windows 11. Cheng-Da Tsai (Orange Tsai) vom DEVCORE-Team erhielt die höchste Einzelbelohnung von 200.000 Dollar für eine Exploitation von Microsoft Exchange mit Remote-Code-Ausführung mit SYSTEM-Privilegien durch Verkettung von drei Bugs. Weitere bemerkenswerte Exploits erfolgten gegen Windows 11, Red Hat Linux, NVIDIA Container Toolkit und VMware ESXi.

Das Preisgeldverteilung: Der erste Tag brachte 523.000 Dollar für 24 Zero-Days, der zweite Tag 385.750 Dollar für 15 Schwachstellen und der dritte Tag 389.500 Dollar für acht weitere Zero-Days. STARLabs SG erreichte mit 242.500 Dollar (25 Punkte) den zweiten Platz, gefolgt von Out Of Bounds mit 95.750 Dollar (12,75 Punkte).

Nach dem Wettbewerb haben die betroffenen Hersteller 90 Tage Zeit, Sicherheitspatches zu veröffentlichen, bevor TrendMicros Zero Day Initiative (ZDI) die Schwachstellen öffentlich offenlegt.

Share on: