16.05.2026 12:14
😈 На Pwn2Own Berlin показали взлом Windows 11 и Microsoft Edge В Берлине стартовало соревнование Pwn2Own Berlin 2026, посвященное взлому корпоративных…
😈 На Pwn2Own Berlin показали взлом Windows 11 и Microsoft Edge
В Берлине стартовало соревнование Pwn2Own Berlin 2026, посвященное взлому корпоративных технологий и ИИ
❗️ В первый день исследователи заработали 523 000 долларов, продемонстрировав 24 уникальных 0-day-уязвимости в Windows, браузерах, LLM-инструментах и контейнерных решениях
— Главным событием первого дня состязания стала атака исследователя Orange Tsai, который сумел взломать Microsoft Edge, объединив в цепочку четыре логических бага
В результате ему удалось осуществить побег песочницы браузера — за эту атаку специалист получил 175 000 долларов
Среди других успешных атак первого дня:
◦ трижды скомпрометирована Windows 11 — 30 000 долларов;
◦ исследовательница заработала 20 000 долларов за взлом Red Hat Linux for Workstations и еще 50 000 долларов за 0-day в NVIDIA Container Toolkit;
◦ исследователь k3vg3n заработал 40 000 долларов США за цепочку из трех багов в LiteLLM;
◦ Сатоки Цудзи (Satoki Tsuji) и haehae получили 20 000 долларов США за эксплуатацию 0-day в NVIDIA Megatron Bridge;
◦ специалисты Compass Security и maitai из Doyensec скомпрометировали ИИ-агента OpenAI Codex и получили за это по 40 000 долларов США;
◦ уже упомянутый haehae также продемонстрировал 0-day в Chroma, что принесло ему еще 20 000 долларов США;
◦ команда STARLabs SG получила 40 000 долларов США за атаку на LM Studio.
🧑💻 Этичный хакер
В Берлине стартовало соревнование Pwn2Own Berlin 2026, посвященное взлому корпоративных технологий и ИИ
❗️ В первый день исследователи заработали 523 000 долларов, продемонстрировав 24 уникальных 0-day-уязвимости в Windows, браузерах, LLM-инструментах и контейнерных решениях
— Главным событием первого дня состязания стала атака исследователя Orange Tsai, который сумел взломать Microsoft Edge, объединив в цепочку четыре логических бага
В результате ему удалось осуществить побег песочницы браузера — за эту атаку специалист получил 175 000 долларов
Среди других успешных атак первого дня:
◦ трижды скомпрометирована Windows 11 — 30 000 долларов;
◦ исследовательница заработала 20 000 долларов за взлом Red Hat Linux for Workstations и еще 50 000 долларов за 0-day в NVIDIA Container Toolkit;
◦ исследователь k3vg3n заработал 40 000 долларов США за цепочку из трех багов в LiteLLM;
◦ Сатоки Цудзи (Satoki Tsuji) и haehae получили 20 000 долларов США за эксплуатацию 0-day в NVIDIA Megatron Bridge;
◦ специалисты Compass Security и maitai из Doyensec скомпрометировали ИИ-агента OpenAI Codex и получили за это по 40 000 долларов США;
◦ уже упомянутый haehae также продемонстрировал 0-day в Chroma, что принесло ему еще 20 000 долларов США;
◦ команда STARLabs SG получила 40 000 долларов США за атаку на LM Studio.
🧑💻 Этичный хакер