Pwn2Own Berlin 2026: 24 Zero-Day-Lücken an nur einem Tag entdeckt
Erster Tag des Pwn2Own Berlin 2026: Hacker decken 24 Zero-Day-Schwachstellen auf
Cashback bei deinen
Lieblingsrestaurants und Services
Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe
Am ersten Tag des Pwn2Own Berlin 2026 entdeckten Sicherheitsforscher 24 bisher unbekannte Schwachstellen in führenden Softwareplattformen. Bei 22 eingereichten Beiträgen summierten sich die Prämien auf insgesamt 523.000 US-Dollar. In diesem Jahr lag ein besonderer Fokus auf KI-Systemen – ein Spiegelbild des gewählten Wettbewerbsthemas.
KI-Plattformen gerieten früh in den Mittelpunkt: Zwei Teams nutzten jeweils Schwachstellen in OpenAIs Codex-Programmier-Assistenten aus und sicherten sich pro Team 40.000 Dollar. STARLabs SG erhielt ebenfalls 40.000 Dollar für eine Zero-Day-Lücke in LM Studio, während k3vg3n drei verschiedene Fehler kombinierte, um LiteLLM zum Absturz zu bringen – und damit denselben Betrag einstrich.
Windows 11 wurde gleich dreimal erfolgreich angegriffen, wobei jeder Exploit den Forschern 30.000 Dollar einbrachte. Besonders herausragend war Orange Tsai vom DEVCORE Research Team: Er verband vier logische Fehler, um aus der Microsoft Edge-Sandbox auszubrechen, und kassierte mit 175.000 Dollar die höchste Einzelprämie des Tages.
Weitere bemerkenswerte Erfolge gelangen Valentina Palmiotti von IBM X-Force Offensive Research, die mit zwei separaten Exploits 70.000 Dollar erzielte. Satoki Tsuji von Ikotas Labs demonstrierte zudem eine Schwachstelle in NVIDIAs Megatron Bridge, indem er eine zu großzügige Zulassungsliste ausnutzte – Belohnung: 20.000 Dollar.
Bis zum Ende des ersten Tages hatten die Teilnehmer kritische Sicherheitslücken in etablierten wie aufstrebenden Technologien aufgedeckt. Die Gesamtprämie von 523.000 Dollar unterstreicht die wachsende Komplexität von Software-Schwachstellen, insbesondere in KI-gestützten Systemen. Die Veranstalter erwarten in den kommenden Tagen weitere Entdeckungen.
