文章总结： Pwn2OwnBerlin2026第三天赛事结束，累计颁发90.875万美元奖金，涉及39个零日漏洞。Viettel团队第五次成功利用Windows11提权漏洞，IkotasLabs攻破OpenAICodex获2万美元奖励，SummoningTeam在VMwareESXi攻击中失利。赛事覆盖Windows、Linux、AI等多领域，展现整数溢出、外部控制等多样化攻击手法。 综合评分： 85 文章分类： 漏洞分析,实战经验,红队,CTF,安全大事件

Pwn2Own Berlin 2026第三天：百万美元奖金池即将突破

幻泉之洲

2026年5月16日 20:16 北京

在小说阅读器读本章

去阅读

Pwn2Own Berlin 2026最后一天比赛结束，三天累计颁发奖金$908,750，覆盖39个独特零日漏洞。Viettel、Ikotas Labs等战队继续扩大战果，但Summoning Team在VMware ESXi攻击中失利。百万美元大关近在咫尺。

最后一天开战：积分榜与目标

Pwn2Own Berlin 2026进入第三个比赛日，也是最后一天。前两天已经见证了相当激烈的攻防对抗，39个零日漏洞总共换来了$908,750的奖金。今天的目标清单上还有SharePoint和ESXi，突破百万美元几乎没什么悬念。这是今天的Master of Pwn积分榜：

第三天战况一览

先看Red Hat Linux的挑战。Summoning Team的Sina Kheirkhah用了两个漏洞，但其中一个之前已经被报过了。这种碰撞情况按规定只能拿到部分奖金——$7,000和1.5个Master of Pwn积分。说实话有点可惜，如果两个都是新洞，回报会高不少。

Viettel与Ikotas的连胜

Viettel Cyber Security今天继续刷存在感。Le Tran Hai Tung、dungnm和hieuvd三人组合用一个整数溢出漏洞拿下了Windows 11的提权。这是他们第五轮成功利用了，又入账$7,500加3个积分。这队今年的状态确实稳。

另一边的AI攻击类别也有收获。Ikotas Labs的Satoki Tsuji利用外部控制漏洞搞定了OpenAI Codex，弹出了一堆计算器。这一下值$20,000和4个积分。AI类目标的奖金一向给得大方，Satoki这次选的目标也够刁钻。

ESXi攻击失利

不过不是所有人都顺利收工。Summoning Team的Giuseppe Calì在VMware ESXi的攻击上没能在规定时间内完成利用，最终被判失败。ESXi一直是Pwn2Own的硬骨头，每年都有人栽在上面。

一些看法

三天下来，39个零日漏洞被当场演示并提交，这数字放在任何一届Pwn2Own都算高的。Windows、Linux、ESXi、AI——覆盖面很广，攻击手法也从整数溢出到外部控制五花八门。百万美元的门槛大概率在SharePoint或ESXi环节就破了。Viettel今年势头很猛，五次成功利用不是白给的。而ESXi的这次失败也提醒大家，虚拟化平台的安全壁垒依然厚实，不是随便能撬动的。

参考资料

[1] https://www.zerodayinitiative.com/blog/2026/5/16/pwn2own-berlin-2026-day-three-results-and-master-of-pwn

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：幻泉之洲 《Pwn2Own Berlin 2026第三天：百万美元奖金池即将突破》