文章总结： Pwn2Own柏林2026次日赛事新增15个0-day漏洞，总奖金池达908,750美元。DEVCORE团队通过MicrosoftExchange的SYSTEM权限远程代码执行漏洞获200,000美元最高单项奖，以40.5分暂居榜首。赛事覆盖浏览器、操作系统、AI工具等目标，漏洞类型包括use-after-free、整数溢出和代码注入。最终日结果将决定MasterofPwn归属。 综合评分： 85 文章分类： 漏洞分析,实战经验,WEB安全,红队,安全大事件

Pwn2Own柏林2026次日战报：DEVCORE狂揽$405,000领跑，Exchange漏洞引爆全场

幻泉之洲

2026年5月16日 20:15 北京

在小说阅读器读本章

去阅读

Pwn2Own柏林2026第二天比赛落下帷幕，新增15个0-day漏洞，奖金池再添$385,750。DEVCORE团队凭借Exchange远程代码执行漏洞豪取$200,000，以40.5分稳居Master of Pwn榜首。两天累计产生39个独特漏洞，总奖金达$908,750。

战况升级，Exchange成最大看点

Pwn2Own柏林2026进入第二天，攻防节奏明显加快。第一天24个0-day漏洞、$523,000奖金的成绩已经够猛了，第二天又怼进去15个独特漏洞，入账$385,750。现在总榜上是39个漏洞，$908,750。还剩一天，DEVCORE以40.5分和$405,000的成绩领跑，但说实话，最后一天什么都有可能发生。

比赛全程实时更新在ZDI博客[1]和社交媒体同步发布，Twitter[2]、Mastodon[3]、LinkedIn[4]和Bluesky[5]都可以追，话题标签是#Pwn2Own Berlin和#P2OBerlin。

第二天完整战果

开场不顺。Palo Alto Networks的Tao Yan和Edouard Bochin尝试攻击Apple Safari（仅渲染器），时间耗尽，失败。

Rapid7的Stephen Fewer也没能搞定Microsoft SharePoint，同样超时失败。

Team DDOS的Ben Koo（@kiddo_pwn）在第二轮用了一个use-after-free漏洞，成功提权Red Hat Enterprise Linux for Workstations，拿到$10,000和1个Master of Pwn积分。

OtterSec的三人组Nikolaos Mourousias（@deltaclock）、Caue Obici（@caueobici）和Bruno Halltari（@BrunoModificato）表现亮眼，用代码注入漏洞拿下LM Studio第二轮，$20,000加4分，满血全胜。

Summoning Team的Sina Kheirkhah（@SinSinology）虽然在台上成功演示了针对Claude Desktop（编码代理类别）的攻击，但用的漏洞之前已经有人报过了，算碰撞，奖金$10,000和2分照给。

Viettel Cyber Security的Le Duc Anh Vu（@vulda17）拿下Cursor，$30,000加3分，又是全胜。

Kakaogames的Kiyong Kwak和三星电子的Song Nuri撤回了Apple Safari（仅渲染器）的报名。

科罗拉多大学博尔德分校Abstract Team的Ruitong攻击Red Hat Enterprise Linux for Workstations，没能按时完成，失败。

Summoning Team的Sina Kheirkhah（@SinSinology）再次出场，第二轮拿下OpenAI Codex，$20,000加4分。

STARLabs SG的Billy（@st424204）、Bruce Chen（@bruce30262）、Pan Zhenpeng（@Peterpan980927）和Weiming Shi（@bestswngs）攻击NVIDIA Megatron Bridge，漏洞碰撞，拿$2,500和1分。

Alon Ben Tsur（@iamgweej）和Yahav Azran（@_yahav）撤回了Red Hat Enterprise Linux for Workstations的提权报名。

全场最高潮来了。DEVCORE的Orange Tsai（@orange_8361）用3个漏洞串联，在Microsoft Exchange上实现SYSTEM权限远程代码执行，$200,000加20分。这个成绩基本锁定了Master of Pwn的领先地位。

Out Of Bounds的David Tae和Louis Hur攻击Ollama，发生单漏洞碰撞，$28,000加3分。

Viettel Cyber Security的Nguyen Thanh Dat（@rewhiles）攻击Mozilla Firefox（仅渲染器），超时失败。

Compass Security的Cyrill Bannwart、Emanuele Barbeno、Yves Bieri、Lukasz D.和Urs Mueller（@compasssecurity）第二轮拿下Cursor，$15,000加3分。

Siyeon Wi用整数溢出漏洞在第四轮提权Microsoft Windows 11，$7,500加3分。

Out Of Bounds的Byung Young Yi（@yibarrack）攻击LiteLLM，单漏洞碰撞，$17,750加3.75分。

0xDACA（@0xDACA）和Noam Trobishi（@NTrobishi）用use-after-free漏洞第二轮拿下NV Container Toolkit，$25,000加5分。

最后一天看什么

两天下来，漏洞类型从use-after-free到整数溢出再到代码注入，目标从浏览器、操作系统一路打到AI编码工具和企业邮件系统。Exchange那20分的大活儿基本上让DEVCORE稳坐钓鱼台，但Pwn2Own的规矩是不到最后一刻不封盘。第三天还会有哪些靶标被拿下，以及有没有人能从DEVCORE手里抢走Master of Pwn，值得盯着。

参考资料

[1] https://www.zerodayinitiative.com/blog

[2] https://www.twitter.com/thezdi

[3] https://infosec.exchange/@thezdi

[4] https://www.linkedin.com/company/zerodayinitiative

[5] https://bsky.app/profile/thezdi.bsky.social

[6] https://www.zerodayinitiative.com/blog/2026/5/15/pwn2own-berlin-2026-day-two-results

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：幻泉之洲 《Pwn2Own柏林2026次日战报：DEVCORE狂揽$405,000领跑，Exchange漏洞引爆全场》