Pwn2Own 柏林 2026 - 第一天结果
"Pwn2Own Berlin 2026" 拉开帷幕,安全研究人员将目标锁定在 AI 数据库、编码代理、本地推理以及 NVIDIA 产品上。多个团队成功利用漏洞,展现了出色的黑客技术。DEVCORE 的 Orange Tsai 因成功突破 Microsoft Edge 沙箱漏洞获得 175,000 美元奖金。IBM X-Force 的 chompie 利用了 NV Container Toolkit 漏洞,k3vg3n 则攻陷了 LiteLLM。Satoki Tsuji 利用 NVIDIA Megatron Bridge 的允许列表漏洞进行攻击。Compass Security 成功利用 OpenAI Codex 漏洞。DEVCORE 的 Angelboy 和 TwinkleStar03 均在 Windows 11 上实现了权限提升。Ben Koo 退出了 Mozilla Firefox 类别。Ikotas Labs 利用已知漏洞成功攻击 LiteLLM。Yoseop Kim 利用 CWE-470 漏洞攻陷了 NVIDIA Megatron Bridge。