Pwn2Own Berlin 2026 次日： 发放 38.5 万美元奖金，Win11 再被攻破

　　系统之家 5 月 18 日最新消息，2026 年 Pwn2Own 柏林黑客大赛进入第二日，安全研究员共计拿下 15 个零日漏洞，主办方发放 385750 美元奖金。期间 Win11 系统再度被安全研究员攻破，防线连续两天失守。

　　在 2026 年柏林 Pwn2Own 开赛首日，来自全球各地的安全研究员挖掘报告 24 个零日漏洞，成功拿到 523000 美元（现汇率约合 355.7 万元人民币）奖金。

　　在开赛第二日，参赛研究员共拿下 15 个零日漏洞，累计获得 385750 美元奖金，涉及 Win11、微软 Exchange、Red Hat Enterprise Linux for Workstations 和多款 AI 编码工具。

　　在第二日最受关注的案例，来自 DEVCORE Research Team 的 Cheng-Da Tsai，他串联 3 个漏洞，成功攻破微软 Exchange，拿到远程代码执行能力，并直接提升到 SYSTEM 权限。

　　他凭借这项漏洞攻击链，获得 20 万美元奖金，也是第 2 天金额最高的单项奖励。

　　Win11 依然是本届活动的重点攻击目标，在首日被攻破 3 次后，在第 2 天也再次失守，Siyeon Wi 利用整数溢出漏洞成功攻破系统，获得 7500 美元奖金。

　　Team DDOS 的 Ben Koo 在 Red Hat Enterprise Linux for Workstations 上完成本地提权，拿到 root 权限，奖金 10000 美元。

　　0xDACA 和 Noam Trobishi 则利用释放后使用漏洞，成功利用 NVIDIA Container Toolkit，说明容器相关组件仍是企业环境的重要攻击面。

　　AI 赛道同样有多起成功案例。Viettel Cyber Security 的 Le Duc Anh Vu 攻破 Cursor AI coding agent，获得 30000 美元。

　　Summoning Team 的 Sina Kheirkhah 演示了 OpenAI Codex 的零日漏洞，奖金 20000 美元；Compass Security 也成功利用 Cursor，获得 15000 美元。

　　相关阅读

　　《Pwn2Own Berlin 2026：首日奖金超 52 万美元，Win11 三次被攻破》

　　以上是系统之家提供的最新资讯，感谢您的阅读，更多精彩内容请关注系统之家官网。