文章总结： Pwn2OwnBerlin2026黑客竞赛首日发放52.3万美元奖金，全球研究员报告24个零日漏洞。OrangeTsai通过4个逻辑漏洞实现Edge浏览器沙箱逃逸获17.5万美元；Windows11被三次攻破提权漏洞；AI相关产品如OpenAICodex、NVIDIA工具等均遭突破。赛事凸显主流软件与AI平台安全风险，建议厂商及时关注漏洞修复。 综合评分： 75 文章分类： 漏洞分析,实战经验,安全大事件,AI安全,WEB安全

【安全圈】Pwn2Own Berlin 2026 首日发放 52.3 万美元奖金，Win11 被攻破 3 次

安全圈

2026年5月15日 19:01 江苏

在小说阅读器读本章

去阅读

关键词

漏洞

2026 年柏林 Pwn2Own 开赛首日，来自全球各地的安全研究员挖掘报告 24 个零日漏洞，成功拿到 523000 美元（现汇率约合 355.7 万元人民币）奖金。

其中 Orange Tsai 通过串联 4 个逻辑漏洞，在 Microsoft Edge 浏览器上完成沙箱逃逸，单项奖金达到 175000 美元。

Windows 11 成为本次活动首日重点目标之一，Angelboy 和 TwinkleStar03、Marcin Wi zowski、以及 GMO Cybersecurity 的 Kentaro Kawane 都演示了新的提权零日。

针对企业和 AI 相关产品，Valentina Palmiotti 在拿下 Red Hat Linux for Workstations 的 root 权限后，又发现 NVIDIA Container Toolkit 零日，分别获得 20,000 美元和 50,000 美元。

k3vg3n 通过 3 个漏洞让 LiteLLM 失效，Satoki Tsuji 和 haehae 则利用 NVIDIA Megatron Bridge 零日拿到奖金。

OpenAI Codex 也被纳入攻击范围。Compass Security 和 Doyensec 的 maitai 都成功攻破这一编码智能体，各自获得 40,000 美元。haehae 还提交了 Chroma 零日，STARLabs SG 则攻破 LM Studio，分别拿到 20000 美元和 40000 美元。

安全圈注：Pwn2Own Berlin 2026 是全球最负盛名的黑客竞赛之一，于 2026 年 5 月 14 日在德国柏林的 OffensiveCon 安全会议上正式拉开帷幕。

该赛事由趋势科技旗下的零日漏洞计划（Zero Day Initiative）主办，旨在通过实时实机攻防，发掘主流软件、云基础设施及前沿 AI 平台的零日（0-Day）漏洞。

END

阅读推荐

【安全圈】安卓新增入侵日志功能，助力深度分析复杂间谍软件攻击

【安全圈】研究人员公布概念验证，利用 Windows BitLocker 零日漏洞可访问受保护驱动器

【安全圈】微软警告“ Dirty Frag ” Linux 内核漏洞已遭黑客利用

【安全圈】苹果修复 macOS 和 iOS 系统数十个漏洞

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】Pwn2Own Berlin 2026 首日发放 52.3 万美元奖金，Win11 被攻破 3 次》