Pwn2Own Berlin 2026: 24 Zero-Day-Lücken entdeckt – Hacker kassieren über 500.000 Dollar
Carina Krause
Pwn2Own Berlin 2026: 24 Zero-Day-Lücken entdeckt – Hacker kassieren über 500.000 Dollar
Erster Tag des Pwn2Own Berlin 2026: 24 Zero-Day-Schwachstellen entdeckt – Hacker kassieren über eine halbe Million Dollar
Cashback bei deinen
Lieblingsrestaurants und Services
Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe
Am ersten Tag des Pwn2Own Berlin 2026 deckten Sicherheitsforscher 24 bisher unbekannte Zero-Day-Schwachstellen in führenden Softwareplattformen auf. Die Teilnehmer erhielten für die erfolgreiche Ausnutzung von Lücken in prominenten Zielen wie Windows 11, Microsoft Edge und OpenAIs Codex insgesamt 523.000 US-Dollar Prämiengeld.
Der Wettbewerb startete mit 22 Beiträgen, die sich gegen verschiedene Systeme richteten. Windows 11 wurde gleich dreimal kompromittiert – jeder der erfolgreichen Forscher streichte dafür 30.000 Dollar ein. Zwei unabhängige Teams nutzten zudem jeweils eine Schwachstelle in OpenAIs Codex-Coding-Agent aus und sicherten sich jeweils 40.000 Dollar.
Ein besonderer Höhepunkt war der Auftritt von Orange Tsai vom DEVCORE Research Team, der vier logische Fehler kombinierte, um aus der Microsoft-Edge-Sandbox auszubrechen. Für diesen komplexen Angriff erhielt das Team die höchste Einzelprämie des Tages in Höhe von 175.000 Dollar. Damit führt DEVCORE die Wertung mit insgesamt 205.000 Dollar an.
In anderen Kategorien nutzte k3vg3n drei Schwachstellen, um LiteLLM zu knacken, und kassierte weitere 40.000 Dollar. STARLabs SG erreichte dieselbe Prämie durch die Entdeckung einer Zero-Day-Lücke in LM Studio. Valentina Palmiotti von IBM X-Force Offensive Research machte ebenfalls von sich reden und erzielte 70.000 Dollar mit zwei separaten Exploits. Satoki Tsuji von Ikotas Labs komplettierte die Erfolgsserie mit einer 20.000-Dollar-Prämie für die Ausnutzung einer übermäßig großzügigen Berechtigungsliste in NVIDIA Megatron Bridge.
Bis zum Ende des ersten Tages hatten die Forscher kritische Sicherheitslücken in weitverbreiteter Software offengelegt. Die Gesamtprämiensumme von 523.000 Dollar unterstreicht die Schwere und Vielfalt der aufgedeckten Schwachstellen. Aktuell führt das DEVCORE Research Team die Rangliste an.
