Tijdens de tweede dag van Pwn2Own Berlin 2026 ontvingen deelnemers $385.750 aan prijzengeld door het benutten van 15 unieke zero-day kwetsbaarheden in verschillende producten, waaronder Windows 11, Microsoft Exchange en Red Hat Enterprise Linux voor Workstations.

De Pwn2Own Berlin 2026 hackingcompetitie vindt plaats tijdens de OffensiveCon conferentie van 14 tot 16 mei en richt zich op technologieën voor bedrijven en kunstmatige intelligentie.

Beveiligingsonderzoekers kunnen meer dan $1.000.000 verdienen aan prijzengeld en cadeaus door gehackte volledig gepatchte producten binnen verschillende categorieën, zoals webbrowsers, bedrijfsapplicaties, cloud-omgevingen, virtualisatie, lokale privilege-escalatie, servers, lokale inference en LLM’s.

Volgens de regels van Pwn2Own draaien alle doelapparaten op de nieuwste besturingssysteemversies. Elke inzending moet het doelwitsysteem compromitteren en willekeurige code-uitvoering aantonen. Leveranciers hebben 90 dagen om hun software en hardware te patchen nadat de zero-day kwetsbaarheden zijn onthuld.

Het hoogtepunt van de tweede dag was Cheng-Da Tsai (ook bekend als Orange Tsai) van het DEVCORE Research Team, die $200.000 won door drie bugs te combineren om remote code execution te bereiken met SYSTEEMrechten op Microsoft Exchange.

Siyeon Wi verdiende $7.500 door een integer overflow-bug te gebruiken om Windows 11 te hacken. Ben Koo van Team DDOS verhoogde privileges naar root op Red Hat Enterprise Linux voor Workstations en verdiende $10.000. Ook 0xDACA en Noam Trobishi exploiteerden een use-after-free-bug in de NVIDIA Container Toolkit.

In de AI-categorie hackte Le Duc Anh Vu van Viettel Cyber Security de Cursor AI-codeagent voor $30.000. Sina Kheirkhah van Summoning Team demonstreerde een OpenAI Codex zero-day ($20.000), en Compass Security exploiteerde Cursor ($15.000).

Op de eerste dag verdiende Orange Tsai nog eens $175.000 door vier logicabugs te combineren voor een Microsoft Edge sandbox-ontsnapping. Valentina Palmiotti (chompie) van IBM X-Force Offensive Research verdiende $20.000 voor het rooten van Red Hat Linux voor Workstations en $50.000 voor een zero-day in de NVIDIA Container Toolkit.

Windows 11 werd op de eerste dag ook drie keer gehackt door Angelboy en TwinkleStar03 (van het DEVCORE Internship Program), Kentaro Kawane van GMO Cybersecurity en Marcin Wiązowski. Elk won $30.000 voor het demonstreren van nieuwe zero-days voor privilege-escalatie.

Op de derde dag van Pwn2Own richten de hackers zich op Microsoft Windows 11, VMware ESXi, Red Hat Enterprise Linux, Microsoft SharePoint en verschillende AI-codeagents.

De volledige planning voor de tweede dag en de resultaten van elke uitdaging zijn beschikbaar, evenals het complete schema voor Pwn2Own Berlin 2026.

Tijdens Pwn2Own Berlin vorig jaar reikte TrendMicro’s Zero Day Initiative 1.078.750 uit voor 29 zero-dayfouten en enkele bugcollisies.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.