RSS Zero Day Initiative - Блог
Подписаться
Pwn2Own Берлин 2026: Результаты третьего дня и Мастер Pwn
Pwn2Own Берлин 2026 завершил свой третий и последний день, демонстрируя впечатляющие исследования и методы эксплуатации. За три дня было присуждено в общей сложности 908 750 долларов за 39 уникальные уязвимости нулевого дня. Целями сегодняшнего дня стали Red Hat Linux, Windows 11, OpenAI Codex, VMware ESXi и Anthropic Claude Code. Сина Хейрхах из команды Summoning успешно эксплуатировал Red Hat Linux, получив 7 000 долларов за частично известную ошибку. Viettel Cyber Security заработал 7 500 долларов, эксплуатируя Windows 11 с помощью переполнения целого числа для повышения привилегий. Сатоки Цудзи из Ikotas Labs, Inc. успешно эксплуатировал OpenAI Codex, заработав 20 000 долларов. Джузеппе Кали из команды Summoning не смог эксплуатировать VMware ESXi. Compass Security успешно нацелился на Anthropic Claude Code, получив 20 000 долларов, несмотря на столкновение уязвимостей. Хёну Ким связал уязвимости, чтобы повысить привилегии на Red Hat Enterprise Linux, заработав 5 000 долларов.