Pwn2Own Berlin 2026 - результа... Заметка
RSS Zero Day Initiative - Блог

Pwn2Own Berlin 2026 - результаты первого дня

Pwn2Own Berlin 2026 стартовал с того, что исследователи безопасности нацелились на базы данных ИИ, агенты кодирования, локальные выводы и продукты NVIDIA. Несколько команд успешно использовали уязвимости, демонстрируя впечатляющие навыки взлома. Orange Tsai из DEVCORE заработал 175 000 долларов за побег из песочницы Microsoft Edge. chompie из IBM X-Force использовал уязвимость NV Container Toolkit, а k3vg3n взломал LiteLLM. Satoki Tsuji использовал ошибку в разрешенном списке на NVIDIA Megatron Bridge. Compass Security успешно использовала уязвимость OpenAI Codex. Angelboy и TwinkleStar03 из DEVCORE также добились повышения привилегий в Windows 11. Ben Koo отказался от участия в категории Mozilla Firefox. Ikotas Labs успешно нацелились на LiteLLM, используя известные ошибки. Yoseop Kim использовал уязвимость CWE-470 на NVIDIA Megatron Bridge.
CdXz5zHNQW_EhETAMsG9k.webp