Pwn2Own 柏林 2026 - 第二天结果 笔记

Pwn2Own 柏林 2026 - 第二天结果

Pwn2Own Berlin 2026 第二天赛事正在进行中,展示安全研究人员在利用企业系统方面的卓越能力。昨日,共有 24 个独特的零日漏洞利用获得总计 523,000 美元的奖金。DEVCORE 目前在“夺旗赛”(Master of Pwn)中暂居榜首,但竞争依然激烈,多个高价值目标仍在争夺之中。研究人员尝试利用 Safari、SharePoint 及其他平台,部分尝试因时间限制未能成功。Ben Koo 成功在 Red Hat 上提升权限,获得 10,000 美元及 1 分。OtterSec 在 LM Studio 中演示了代码注入漏洞,赢得 20,000 美元及 4 分。Summoning Team 和 STARLabs SG 利用已知漏洞成功实现漏洞利用,并分别获得相应奖励;Le Duc Anh Vu 成功利用 Cursor。DEVCORE 的 Orange Tsai 在 Microsoft Exchange 上实现了远程代码执行(RCE),赢得高达 200,000 美元及 20 个“夺旗赛”积分。另有若干队伍因突发情况撤回了参赛申请。
CdXz5zHNQW_7Bol1gehdc.jpeg