Pwn2Own Berlin 2026: 24 Zero-Day-Lücken am ersten Tag entdeckt – Hacker kassieren über 500.000 Dollar
Julian Herrmann
Pwn2Own Berlin 2026: 24 Zero-Day-Lücken am ersten Tag entdeckt – Hacker kassieren über 500.000 Dollar
Erster Tag des Pwn2Own Berlin 2026: Hacker decken 24 Zero-Day-Schwachstellen auf
Am ersten Tag des Pwn2Own Berlin 2026 entdeckten Sicherheitsforscher 24 bisher unbekannte Schwachstellen in gängiger Software. Für ihre erfolgreichen Angriffe erhielten sie insgesamt 523.000 US-Dollar an Prämien. Beim Wettbewerb traten 22 Teams an, die sich auf hochkarätige Ziele konzentrierten – von KI-Plattformen über Betriebssysteme bis hin zu Browsern.
Windows 11 wurde gleich dreimal kompromittiert, wobei die Entdecker jeweils 30.000 US-Dollar einstrichen. Orange Tsai vom DEVCORE Research Team sicherte sich mit 175.000 US-Dollar die höchste Einzelprämie – für einen Ausbruch aus der Sandbox von Microsoft Edge.
Zwei unabhängige Teams nutzten Schwachstellen in OpenAIs Codex aus und erhielten jeweils 40.000 US-Dollar. STARLabs SG kassierte denselben Betrag für die Entdeckung einer Zero-Day-Lücke in LM Studio. Weitere 40.000 US-Dollar gingen an k3vg3n, der erfolgreich die KI-Plattform LiteLLM angreifen konnte.
Satoki Tsuji von Ikotas Labs demonstrierte eine Sicherheitslücke in NVIDIAs Megatron Bridge und erhielt 20.000 US-Dollar. Valentina Palmiotti von IBM X-Force Offensive Research sammelte 70.000 US-Dollar aus zwei getrennten Erfolgen. Am Ende des Tages führte das DEVCORE Research Team die Rangliste mit Gesamtgewinnen von 205.000 US-Dollar an.
Die Veranstaltung machte kritische Sicherheitslücken in weitverbreiteter Software und KI-Tools deutlich. Mit 523.000 US-Dollar an ausgeschütteten Prämien allein am ersten Tag unterstrich der Wettbewerb die dringende Notwendigkeit von Sicherheitsverbesserungen. Die Organisatoren werden die offengelegten Schwachstellen nun prüfen, um Updates und Gegenmaßnahmen voranzutreiben.
