2026년 Pwn2Own 베를린 발표 노트

2026년 Pwn2Own 베를린 발표

Pwn2Own이 AWS와 공동 후원하여 두 번째 대회를 위해 베를린으로 돌아옵니다. 총 100만 달러 이상의 상금이 걸려 있습니다. 이번 행사에는 AI 데이터베이스, 코딩 에이전트, 로컬 추론, NVIDIA 제품 등 AI 카테고리가 확장되었습니다. 웹 브라우저, 컨테이너, 서버, 가상화, 운영 체제와 같은 기존 카테고리도 포함됩니다. 등록은 5월 7일에 마감되며, 10개 카테고리에 걸쳐 31개의 타겟이 있는 대회는 5월 14일에 시작됩니다. 독창적이고 성공적인 엔트리에서 누적된 점수를 기준으로 Pwn의 마스터가 선정되며, 상당한 보상을 받게 됩니다. 가상화 타겟에는 VMware ESXi, Microsoft Hyper-V, KVM이 포함되며, 고급 익스플로잇에 대한 추가 보너스가 있을 수 있습니다. 렌더러 전용을 포함한 웹 브라우저 익스플로잇의 상금 가치가 올해 증가했습니다. Adobe Reader 및 Microsoft Office 구성 요소와 같은 엔터프라이즈 애플리케이션이 타겟이며, Copilot 데이터 유출에 대한 새로운 보너스가 있습니다. 서버 타겟에는 위험성이 높은 Microsoft Exchange 및 RDP/RDS가 포함됩니다. 로컬 권한 상승은 Linux, macOS, Windows에서 커널 취약점을 필요로 합니다. 컨테이너 익스플로잇은 컨테이너 내에서 호스트 OS 실행을 달성해야 하며, Firecracker가 특징입니다. 새로운 AI 카테고리는 AI 데이터베이스, 코딩 에이전트 및 로컬 추론 모델을 악용하는 데 중점을 둡니다. NVIDIA 카테고리는 특정 NVIDIA 제품 및 관련 소프트웨어를 타겟으로 합니다. 참가자는 전체 규칙을 읽고 등록 및 특정 질문에 대해 문의하는 것이 좋습니다.
CdXz5zHNQW_HFPFyJ19tr.jpeg