IT之家 5 月 15 日消息，2026 年柏林 Pwn2Own 開賽首日，來自全球各地的安全研究員挖掘報告 24 個零日漏洞，成功拿到 523000 美元（現(xiàn)匯率約合 355.7 萬元人民幣）獎金。

其中 Orange Tsai 通過串聯(lián) 4 個邏輯漏洞，在 Microsoft Edge 瀏覽器上完成沙箱逃逸，單項獎金達到 175000 美元。

Windows 11 成為本次活動首日重點目標(biāo)之一，Angelboy 和 TwinkleStar03、Marcin Wi?zowski、以及 GMO Cybersecurity 的 Kentaro Kawane 都演示了新的提權(quán)零日。

針對企業(yè)和 AI 相關(guān)產(chǎn)品，Valentina Palmiotti 在拿下 Red Hat Linux for Workstations 的 root 權(quán)限后，又發(fā)現(xiàn) NVIDIA Container Toolkit 零日，分別獲得 20,000 美元和 50,000 美元。

k3vg3n 通過 3 個漏洞讓 LiteLLM 失效，Satoki Tsuji 和 haehae 則利用 NVIDIA Megatron Bridge 零日拿到獎金。

OpenAI Codex 也被納入攻擊范圍。Compass Security 和 Doyensec 的 maitai 都成功攻破這一編碼智能體，各自獲得 40,000 美元。haehae 還提交了 Chroma 零日，STARLabs SG 則攻破 LM Studio，分別拿到 20000 美元和 40000 美元。

IT之家注：Pwn2Own Berlin 2026 是全球最負(fù)盛名的黑客競賽之一，于 2026 年 5 月 14 日在德國柏林的 OffensiveCon 安全會議上正式拉開帷幕。

該賽事由趨勢科技旗下的零日漏洞計劃（Zero Day Initiative）主辦，旨在通過實時實機攻防，發(fā)掘主流軟件、云基礎(chǔ)設(shè)施及前沿 AI 平臺的零日（0-Day）漏洞。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。