erlangen24stun
Live-Aktivitäten in Erlangen
15 May 2026, 14:23

Pwn2Own Berlin 2026: Über eine halbe Million Dollar für 24 Zero-Day-Exploits an einem Tag

Jana Keller
Das Gesicht eines Hackers auf einem Computerbildschirm mit dem Wort "Hacker" und Binärcode drumherum.

Pwn2Own Berlin 2026: Über eine halbe Million Dollar für 24 Zero-Day-Exploits an einem Tag

Erster Tag des Pwn2Own Berlin 2026 endet mit über einer halben Million Dollar an Prämien

Der erste Tag des Pwn2Own Berlin 2026 ist vorbei – und die teilnehmenden Sicherheitsforscher haben bereits mehr als eine halbe Million US-Dollar an Prämien eingestrichen. Insgesamt wurden 22 Wettbewerbsbeiträge eingereicht und 24 Zero-Day-Schwachstellen in führender Software demonstriert, darunter hochkarätige Ziele wie Windows 11 und Microsoft Edge.

Das DEVCORE Research Team übernahm früh die Führung und sicherte sich bis zum Tagesende 205.000 Dollar. Der Höhepunkt gelang Orange Tsai, der vier logische Fehler kombinierte, um aus der Microsoft-Edge-Sandbox auszubrechen – allein für diesen Exploit erhielt er 175.000 Dollar.

Windows 11 wurde gleich dreimal erfolgreich angegriffen, wobei jeder Forscher pro Exploit 30.000 Dollar kassierte. Valentina Palmiotti von IBM X-Force Offensive Research sicherte sich hingegen 70.000 Dollar mit zwei separaten Erfolgen.

Cashback bei deinen
Lieblingsrestaurants und Services

Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe

LiberSave App auf Smartphones

Zu den weiteren bemerkenswerten Exploits zählte der Angriff des STARLabs-SG-Teams auf LM Studio, wofür sie 40.000 Dollar erhielten. Zwei Teams nahmen unabhängig voneinander OpenAIs Codex-Coding-Agenten ins Visier und streichten jeweils 40.000 Dollar ein. Auch k3vg3n kombinierte drei Schwachstellen, um LiteLLM zu kompromittieren – und erhielt dieselbe Summe.

Den Abschluss des Tages bildete Satoki Tsuji von Ikotas Labs, der eine zu großzügig konfigurierte Erlaubnisliste in NVIDIAs Megatron Bridge ausnutzte und damit weitere 20.000 Dollar zum Gesamtpreisgeld beisteuerte.

Bis zum Ende des ersten Tages hatten die Teilnehmer gemeinsam 523.000 Dollar an Prämien eingespielt. Die Veranstaltung zeigte eine breite Palette an Sicherheitslücken in führenden Softwareplattformen auf. Mit 24 veröffentlichten Zero-Days an einem einzigen Tag unterstreichen die Ergebnisse die anhaltenden Sicherheitsherausforderungen in weitverbreiteten Systemen. Der Wettbewerb geht morgen weiter – mit weiteren Exploits ist zu rechnen.

Quelle
Schwarzes und weißes Plakat mit einem Mann in einem Superheldenkostüm mit einem menschlichen Gesicht in der Mitte, umgeben von verschiedenen Menschen, Tieren und Text.

Wie Superhelden-Comics Amerikas Seele und Identität widerspiegeln

Sie gelten als bunte Fast-Food-Literatur – doch hinter den Masken der Superhelden verbergen sich Amerikas tiefste Ängste und Träume. Eine Reise durch 60 Jahre Comic-Geschichte, die zeigt, warum diese Geschichten uns alle angehen.

Eine große Gruppe von Menschen in einem Flughafen, einige sitzen mit Taschen und Papieren, andere stehen, mit Texttafeln, Schaufensterpuppen in Kleidern und Deckenlampen im Hintergrund, was auf eine Demonstration hinweist.

Warnstreik am 19. Mai: Freiburgs Uni-Klinik schränkt Regelbetrieb ein

Ein ganztägiger Warnstreik legt Teile des Freiburger Uni-Klinikums lahm. Wer betroffen ist – und warum die Notaufnahme nur für echte Dringlichkeiten da ist.

Essen Sie in Ihren
Lieblingsrestaurants
günstiger

Exklusive Gutscheine für Abendessen, Frühstück und Kaffee

Frau mit LiberSave App auf dem Smartphone