Pwn2Own Berlin 2026 прошёл с 14 по 16 мая на конференции OffensiveCon. Организатором выступила Zero Day Initiative, программа Trend Micro для покупки и координированного раскрытия уязвимостей. В этом году конкурс был заточен под корпоративные технологии и ИИ: браузеры, серверные продукты, виртуализацию, контейнерные решения, локальное повышение привилегий, LLM-инструменты, локальные инференс-системы, ИИ-базы данных и отдельную категорию NVIDIA.
Финальная сумма выплат составила $1 298 250. За первый день участники получили $523 000 за 24 zero-day, за второй — $385 750 за 15 zero-day, за третий — ещё $389 500 за восемь новых уязвимостей.
Титул Master of Pwn получила DEVCORE. Команда набрала 50,5 балла и заработала $505 000. Второе место заняла STARLabs SG с 25 баллами и $242 500, третье — Out Of Bounds с 12,75 балла и $95 750.
Самая дорогая демонстрация конкурса — атака Cheng-Da Tsai, известного как Orange Tsai, из DEVCORE. Исследователь связал три ошибки и получил удалённое выполнение кода с правами SYSTEM в Microsoft Exchange. Награда составила $200 000. Днём раньше он же получил $175 000 за цепочку из четырёх логических ошибок, которая дала обход песочницы Microsoft Edge.
Список целей выглядит как короткая карта типичной корпоративной инфраструктуры: Windows 11, Microsoft Edge, Microsoft Exchange, Microsoft SharePoint, Red Hat Enterprise Linux for Workstations, VMware ESXi, NVIDIA Container Toolkit, OpenAI Codex, Anthropic Claude Code, Cursor, LiteLLM, LM Studio, Chroma и другие AI- и developer-инструменты.
Windows 11 взламывали несколько раз. В первый день три исследовательские группы показали новые способы повышения привилегий и получили по $30 000. В третий день команда Viettel Cyber Security использовала integer overflow для повышения привилегий в Windows 11 и получила $7 500. Для рабочих станций это неприятный класс багов: сам по себе он не всегда даёт первичный вход, но превращает ограниченный доступ в полный контроль над машиной.
Microsoft Exchange стал одной из главных целей второго дня. Успешная демонстрация DEVCORE дала удалённое выполнение кода с правами SYSTEM через цепочку из трёх ошибок. Для Exchange это особенно чувствительный сценарий: продукт стоит внутри корпоративного периметра, работает с почтой и учётными данными, а удачный RCE-баг может стать точкой входа в дальнейшее движение по сети.
На третий день DEVCORE также взломала Microsoft SharePoint. Исследователь splitline связал две ошибки и получил $100 000. SharePoint часто живёт в крупных организациях годами, интегрируется с внутренними документами, правами доступа и бизнес-процессами, поэтому такие баги обычно интересны и защитникам, и атакующим.
Отдельный крупный результат — VMware ESXi. Nguyen Hoang Thach из STARLabs SG использовал ошибку повреждения памяти и взломал ESXi с дополнительным сценарием cross-tenant code execution. Награда составила $200 000. Виртуализация остаётся одной из самых дорогих категорий Pwn2Own, потому что ошибка в гипервизоре может ударить сразу по нескольким средам.
Red Hat Enterprise Linux for Workstations несколько раз становился целью для локального повышения привилегий. В первый день Valentina Palmiotti из IBM X-Force Offensive Research получила $20 000 за root-доступ в RHEL for Workstations и ещё $50 000 за zero-day в NVIDIA Container Toolkit. Во второй день Ben Koo из Team DDOS показал root-эскалацию в RHEL и получил $10 000.
Pwn2Own Berlin 2026 показал, что AI-инструменты уже перешли из зоны «интересных игрушек» в зону корпоративного риска. В расписании ZDI были отдельные категории для AI Databases, Coding Agents, Local Inferences и NVIDIA-продуктов. Среди целей — OpenAI Codex, Anthropic Claude Code, Cursor, LiteLLM, LM Studio, Chroma, NVIDIA Container Toolkit и Megatron Bridge.
В первый день исследователи успешно атаковали OpenAI Codex, LiteLLM, NVIDIA Megatron Bridge, Chroma и LM Studio. Во второй день были демонстрации против Cursor и OpenAI Codex. В третий день Satoki Tsuji из Ikotas Labs использовал external control для атаки на OpenAI Codex и получил $20 000, а две попытки против Anthropic Claude Code завершились коллизией: баги сработали, но совпали с уже известными или ранее показанными уязвимостями.
После Pwn2Own сведения о найденных уязвимостях передаются вендорам. У производителей есть 90 дней на выпуск исправлений, после чего ZDI может раскрыть технические детали публично. Это стандартная модель конкурса: исследователь получает деньги и признание, вендор получает приватный отчёт, пользователи — патчи до появления подробных эксплойтов в открытом доступе.
Администраторам и ИБ-командам сейчас не стоит ждать публичных PoC. Практический минимум — следить за ближайшими бюллетенями Microsoft, Red Hat, VMware, NVIDIA и поставщиков AI-инструментов, проверить экспозицию Exchange, SharePoint и ESXi, а также заранее подготовить окна для обновлений. Особенно это касается продуктов, которые доступны из внешней сети или стоят в критичных сегментах инфраструктуры.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
