Auf den Punkt: Sicherheitsforscher verdienen beim Pwn2Own Berlin 2026 Wettbewerb 385.750 Dollar durch Aufdeckung von 15 Zero-Day-Sicherheitslücken in Windows 11 und Microsoft Exchange. Der renommierte Hacking-Wettbewerb bietet über eine Million Dollar für erfolgreiche Exploits vollständig gepatchter Systeme.
Beim zweiten Tag des Sicherheitswettbewerbs Pwn2Own Berlin 2026 verdienen Sicherheitsforscher 385.750 Dollar, indem sie 15 Zero-Day-Sicherheitslücken in Windows 11, Microsoft Exchange und Red Hat Enterprise Linux aufdecken. Der renommierte Wettbewerb bietet über eine Million Dollar für erfolgreiche Exploits.
Während des zweiten Tages von Pwn2Own Berlin 2026 demonstrierten Sicherheitsforscher beeindruckende Hacking-Fähigkeiten und verdienten insgesamt 385.750 Dollar durch die Offenlegung von 15 einzigartigen Zero-Day-Sicherheitslücken. Der Wettbewerb, der als Teil der OffensiveCon-Konferenz vom 13. bis 16. Mai stattfindet, konzentriert sich auf Unternehmenstechnologien und künstliche Intelligenz.
Alle Zielgeräte verwenden die neuesten Betriebssystem-Versionen, und jeder erfolgreiche Eintrag erfordert eine vollständige Systemberuhigung mit willkürlicher Code-Ausführung. Anbieter erhalten 90 Tage Zeit, um ihre Software und Hardware zu patchen, nachdem Zero-Days auf Pwn2Own offengelegt werden.
Das herausragende Ergebnis des zweiten Tages lieferte Cheng-Da Tsai vom DEVCORE Research Team, der 200.000 Dollar verdiente, indem er drei Bugs verkettet, um Remote Code Execution mit SYSTEM-Privilegien auf Microsoft Exchange zu erzielen. Siyeon Wi erhielt 78.350 Dollar für die Ausnutzung eines Integer-Overflow-Fehlers zur Kompromittierung von Windows 11. Ben Koo vom Team DDOS verdiente 10.220 Dollar durch Privilege-Escalation auf Red Hat Enterprise Linux for Workstations.
Im KI-Bereich hackten Le Duc Anh Vu von Viettel Cyber Security den Cursor AI Coding Agent für 22.226 Dollar, während Sina Kheirkhah von Summoning Team eine OpenAI Codex-Sicherheitslücke für 22.210 Dollar demonstrierte. Compass Security erhielt 75.032,50 Dollar für die Ausnutzung von Cursor.
Am ersten Tag verdiente Orange Tsai zusätzlich 26.000 Dollar durch Verkettung von vier Logik-Bugs zur Überwindung der Microsoft Edge-Sandbox. Der dritte Tag zielt auf Windows 11, VMware ESXi, Red Hat Enterprise Linux, Microsoft SharePoint und verschiedene KI-Coding-Agents ab.