Pwn2Own Berlin 2026: 24 Zero-Day-Lücken am ersten Tag entdeckt – Hacker kassieren über 500.000 Dollar
Ayten Karz
Pwn2Own Berlin 2026: 24 Zero-Day-Lücken am ersten Tag entdeckt – Hacker kassieren über 500.000 Dollar
Erster Tag des Pwn2Own Berlin 2026: Hacker decken 24 Zero-Day-Schwachstellen auf
Am ersten Tag des Pwn2Own Berlin 2026 entdeckten Sicherheitsforscher 24 bisher unbekannte Schwachstellen in gängiger Software. Bei insgesamt 22 eingereichten Beiträgen erhielten die Teilnehmer gemeinsam Prämien in Höhe von 523.000 US-Dollar. Zu den prominenten Zielen zählten Microsoft Edge, Windows 11 sowie KI-Tools wie OpenAIs Codex.
Cashback bei deinen
Lieblingsrestaurants und Services
Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe
Orange Tsai vom DEVCORE Research Team sicherte sich mit 175.000 US-Dollar die höchste Einzelprämie. Sein Exploit ermöglichte einen Ausbruch aus der Microsoft-Edge-Sandbox – eine der lukrativsten Entdeckungen des Events. Das DEVCORE-Team führte die Rangliste mit Gesamtgewinnen von 205.000 US-Dollar an.
Valentina Palmiotti von IBM X-Force Offensive Research erzielte in zwei separaten Kategorien 70.000 US-Dollar. STARLabs SG und k3vg3n erhielten jeweils 40.000 US-Dollar für Zero-Day-Lücken in der LM-Studio- bzw. der LiteLLM-KI-Plattform.
Windows 11 wurde gleich dreimal erfolgreich angegriffen, wobei jeder Forscher 30.000 US-Dollar für seine Funde erhielt. Zwei unabhängige Teams zielten zudem auf OpenAIs Codex-Coding-Agenten ab und erhielten jeweils 40.000 US-Dollar. Satoki Tsuji von Ikotas Labs beschloss den Tag mit einer Prämie von 20.000 US-Dollar für das Aufdecken einer Schwachstelle in NVIDIAs Megatron Bridge.
Nach dem ersten Tag hat der Pwn2Own Berlin 2026 bereits kritische Sicherheitslücken in weitverbreiteter Software und KI-Systemen offengelegt. Die 523.000 US-Dollar an ausgeschütteten Prämien spiegeln das Ausmaß der entdeckten Schwachstellen wider – mit dem DEVCORE Research Team an der Spitze des Wettbewerbs. In den kommenden Tagen werden weitere Exploits erwartet.
