Pwn2Own Berlin 2026 startet mit 24 Zero-Day-Exploits und Rekordprämien
Pwn2Own Berlin 2026 startet mit einer Welle spektakulärer Angriffe
Der erste Tag des Pwn2Own Berlin 2026 begann mit einer Flut hochkarätiger Exploits. Sicherheitsforscher demonstrierten 24 bisher unbekannte Schwachstellen (Zero-Days) in gängiger Software und sicherten sich damit Prämien von über einer halben Million US-Dollar. Der Gesamtpreispool des Wettbewerbs hat bereits die Marke von einer Million US-Dollar überschritten – verteilt auf alle Kategorien.
Am ersten Tag gelang es den Teilnehmern in 22 erfolgreichen Angriffen, unter anderem Windows 11 gleich dreimal zu kompromittieren. Für jeden dieser Exploits erhielten die Entdecker 30.000 US-Dollar. Orange Tsai vom DEVCORE Research Team erzielte mit 175.000 US-Dollar die höchste Einzelprämie des Tages – für einen Ausbruch aus der Sandbox von Microsoft Edge. Sein Team führt die Wertung derzeit mit Gesamtgewinnen von 205.000 US-Dollar an.
Auch Valentina Palmiotti von IBM X-Force Offensive Research überzeugte mit zwei separaten Zero-Day-Exploits, für die sie 70.000 US-Dollar einstrich. Satoki Tsuji von Ikotas Labs nutzte hingegen eine Lücke in NVIDIAs Megatron Bridge aus und steuerte weitere 20.000 US-Dollar zum Tagesgesamtergebnis bei. Bis zum Ende der ersten Runde hatten die Forscher bereits 523.000 US-Dollar an Prämien kassiert.
Am zweiten Tag stehen neue Ziele auf dem Programm, darunter Microsoft SharePoint, Apple Safari und Mozilla Firefox. Die Veranstalter erwarten weitere brisante Angriffe, da die Teilnehmer auf die verbleibenden Preisgelder abzielen.
Der Auftakt des Wettbewerbs setzte ein rasantes Tempo: 24 Zero-Days wurden aufgedeckt, mehr als eine halbe Million US-Dollar ausgeschüttet. Das DEVCORE Research Team liegt derzeit vorn, während der noch verbleibende Preispool für spannende Duelle in den kommenden Tagen sorgt. Mit der Konzentration auf frische Angriffsziele dürften weitere Schwachstellen ans Licht kommen.
