Pwn2Own Berlin 2026:第三天结果与 Pwn 大师”
Pwn2Own Berlin 2026 圆满落幕其第三天暨最后一天,展示了令人印象深刻的研究与利用技术。在为期三天的赛事中,共颁发了 908,750 美元奖金,用于奖励 39 个独特的零日漏洞。今日的目标系统包括 Red Hat Linux、Windows 11、OpenAI Codex、VMware ESXi 以及 Anthropic Claude Code。Summoning Team 的 Sina Kheirkhah 成功利用 Red Hat Linux,因针对一个部分已知的漏洞而获得 7,000 美元奖金。Viettel Cyber Security 通过整数溢出漏洞实现权限提升,成功利用 Windows 11,获得 7,500 美元。Ikotas Labs, Inc. 的 Satoki Tsuji 成功利用 OpenAI Codex,赢得 20,000 美元。Summoning Team 的 Giuseppe Calì 未能成功利用 VMware ESXi。Compass Security 成功针对 Anthropic Claude Code,尽管遭遇漏洞碰撞,仍获得 20,000 美元奖金。Hyunwoo Kim 通过漏洞链实现 Red Hat Enterprise Linux 的权限提升,获得 5,000 美元。