Дослідники безпеки на Pwn2Own Berlin 2026 за один день зламали Microsoft Exchange, Windows 11 та Red Hat Enterprise Linux, використовуючи нові zero-day вразливості. Найдорожчий експлойт приніс хакеру $200 тисяч і дозволив отримати повний контроль над Microsoft Exchange.
Другий день Pwn2Own Berlin 2026 приніс дослідникам безпеки 385 750 доларів винагород за 15 унікальних zero-day вразливостей у Windows 11, Microsoft Exchange, Red Hat Enterprise Linux та AI-платформах.
Змагання проходять у межах конференції OffensiveCon з 14 по 16 травня та цього року зосереджені на корпоративних технологіях і системах штучного інтелекту. Загальний призовий фонд перевищує 1 мільйон доларів, а учасники атакують повністю оновлені продукти в категоріях браузерів, серверів, віртуалізації, контейнерних середовищ, enterprise-додатків та AI-рішень.
Найбільшу винагороду другого дня отримав Чен-Да Цай, більш відомий як Orange Tsai з DEVCORE Research Team. Йому вдалося об’єднати три окремі вразливості в один ланцюг атаки та отримати віддалене виконання коду з SYSTEM-привілеями на Microsoft Exchange. За цей експлойт дослідник заробив 200 тисяч доларів.
Windows 11 також знову стала мішенню для учасників. Дослідниця Сієн Ві використала помилку переповнення цілих чисел для локального підвищення привілеїв і отримала 7500 доларів винагороди.
Окремо Бен Ку з Team DDOS успішно підвищив привілеї до root у Red Hat Enterprise Linux for Workstations, заробивши ще 10 тисяч доларів. Тим часом 0xDACA та Ноам Тробіші продемонстрували атаку на NVIDIA Container Toolkit через use-after-free vulnerability.
У категорії штучного інтелекту дослідники також показали одразу кілька успішних атак. Ле Дук Ань Ву з Viettel Cyber Security зламав AI-агента Cursor і отримав за це 30 тисяч доларів. Сіна Кхейркхах із Summoning Team продемонструвала zero-day для OpenAI Codex, заробивши 20 тисяч доларів, а команда Compass Security отримала ще 15 тисяч за окрему атаку на Cursor.
Перший день Pwn2Own також був насиченим. Orange Tsai тоді отримав ще 175 тисяч доларів за втечу з sandbox Microsoft Edge через ланцюг із чотирьох логічних помилок. Дослідниця Валентина Пальміотті з IBM X-Force Offensive Research змогла отримати root-доступ у Red Hat Linux for Workstations та окремо продемонструвала zero-day для NVIDIA Container Toolkit.
Windows 11 протягом першого дня зламували ще тричі. Успішні атаки продемонстрували Angelboy, TwinkleStar03, Кентаро Каване з GMO Cybersecurity та Марцін Віазовскі. Кожен із них отримав по 30 тисяч доларів за нові вразливості локальної ескалації привілеїв.
На третій день турніру учасники спробують атакувати Windows 11, VMware ESXi, Red Hat Enterprise Linux, Microsoft SharePoint та кілька AI-агентів для написання коду.
Організатори Pwn2Own нагадують, що всі знайдені zero-day одразу передаються виробникам. Після демонстрації компанії мають 90 днів на випуск патчів до публічного розкриття технічних деталей.
Минулого року під час Pwn2Own Berlin дослідники виявили 29 zero-day вразливостей, а загальна сума виплат перевищила 1 мільйон доларів.
