Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > cn.comp.hacker > #8814
| From | Mobot <mobot@fakemail.com> |
|---|---|
| Newsgroups | cn.comp, cn.comp.hacker |
| Subject | [F] Pwn2Own Berlin 2026首日战报:奖金总额达52.3万美元,AI产品成重点攻击目标 |
| Date | 2026-05-17 22:09 +0000 |
| Organization | BWH Usenet Archive (https://usenet.blueworldhosting.com) |
| Message-ID | <10udeb2$9c8$1@nnrp.usenet.blueworldhosting.com> (permalink) |
Cross-posted to 2 groups.
首日赛事概况 Pwn2Own Berlin 2026黑客大赛首日共收到22项参赛作品,研究人员在主流软件中发现了24个0Day漏洞,累计获得52.3万美元奖金。比赛首日针对浏览器、操作系统、AI平台及NVIDIA基础设施等广泛使用的技术发起攻击,这些成果凸显了企业级和消费级软件生态系统中持续存在的安全风险。 焦点突破案例 DEVCORE研究团队的Orange Tsai成为当日焦点——他通过串联四个逻辑漏洞成功突破Microsoft Edge沙箱防护,这一技术难度极高的成果为其赢得7.5万美元奖金和17.5个"破解大师"积分。正如赛事方Zero Day Initiative所述:"DEVCORE研究团队的Orange Tsai(@orange_8361)串联4个逻辑漏洞实现Microsoft Edge沙箱逃逸"。 "这是纯逻辑漏洞构成的完整攻击链!不涉及内存破坏、AI技术,当然也没有任何碰撞攻击" ——Orange Tsai(@orange_8361) 2026年5月14日 Windows 11系统当日遭遇三次成功攻击:DEVCORE实习项目的Angelboy与TwinkleStar03、独立研究员Marcin Wiązowski以及GMO Cybersecurity的Kentaro Kawane分别展示了在完全打补丁系统上的特权提升0Day漏洞,各获3万美元奖金。三位研究者,三个不同漏洞,同一操作系统——这一现象本身就值得关注。 IBM X-Force进攻研究团队的Valentina Palmiotti(@chompie1337)成为当日最高产选手,累计斩获7万美元:其中5万美元来自NVIDIA容器工具包中的0Day漏洞,另外2万美元通过攻破Red Hat Linux工作站版获得。 AI平台成为重灾区 AI平台成为全天重点攻击目标,呼应了本届赛事围绕企业及人工智能技术的主题。研究人员k3vg3n通过串联服务器端请求伪造(SSRF)和代码注入等三个漏洞攻陷LiteLLM,带走4万美元奖金。Compass Security与Doyensec的maitai团队分别因独立攻破OpenAI的Codex编程Agent各获4万美元,STARLabs SG也因发现LM Studio的0Day漏洞收获同等奖金。 "确认 k3vg3n串联包括SSRF和代码注入在内的3个漏洞攻陷LiteLLM,获得4万美元和4个破解大师积分,完美胜利" ——@thezdi 2026年5月14日 赛事进展与展望 首日赛事中,Viettel网络安全的Le Duc Anh Vu未能在时限内完成OpenAI Codex漏洞利用,Park Jae Min对Oracle Autonomous AI数据库的攻击尝试也告失败。首日战罢,DEVCORE研究团队凭借Orange Tsai的Edge攻击链以20.5万美元总奖金领跑,Valentina Palmiotti以7万美元暂居次席。 次日赛事将新增包括Microsoft SharePoint、Microsoft Exchange、Apple Safari、Mozilla Firefox、Cursor、Anthropic Claude Code等目标,同时继续开放对Windows 11、Red Hat Enterprise Linux及多个AI平台的挑战。全部类别的总奖池超过100万美元。根据赛事规则,所有目标均运行最新软件版本,厂商有90天时间修补现场演示的0Day漏洞后才进行公开披露。相较去年柏林站29个漏洞107.875万美元的总奖金,2026年赛事首日即发放52.3万美元,后续赛程有望刷新纪录。 参考来源: Pwn2Own Berlin 2026, Day One: $523,000 paid out, AI products fall [0] Pwn2Own Berlin 2026, Day One: $523,000 paid out, AI products fall: https://securityaffairs.com/192183/hacking/pwn2own-berlin-2026-day-one-523000-paid-out-ai-products-fall.html https://www.freebuf.com/articles/ai-security/481326.html Fri, 15 May 2026 05:20:06 +0800 -- Mobot If you have any comments on this article, feel free to follow up. However, for feedback on the bot, please post to the cn.fan newsgroup. BTC donation: bc1qkatj3eghdt7n28hnyv5tmd9lsdvpz94lrf5f4w
Back to cn.comp.hacker | Previous | Next | Find similar
[F] Pwn2Own Berlin 2026首日战报:奖金总额达52.3万美元,AI产品成重点攻击目标 Mobot <mobot@fakemail.com> - 2026-05-17 22:09 +0000
csiph-web