文章总结： 2026年柏林Pwn2Own大赛首日共报告24个零日漏洞，颁发52.3万美元奖金。DEVCORE团队OrangeTsai通过纯逻辑漏洞链实现Edge沙箱逃逸获17.5万美元；Windows11遭三次权限提升攻击；AI基础设施成新焦点，OpenAICodex、NVIDIA容器工具等均被攻破。所有漏洞已提交厂商，90天内将发布补丁。 综合评分： 85 文章分类： 漏洞分析,安全大事件,实战经验,红队,WEB安全

【安全资讯】2026 年柏林 Pwn2Own 大赛首日战报总结

原创

临夏川 临夏川

临夏川

2026年5月15日 22:06 山东

在小说阅读器读本章

去阅读

今日，2026柏林 Pwn2Own 大赛首日战罢，来自全球的顶尖安全研究员共进行了 22 次漏洞挖掘尝试，成功报告了 24 个独特的零日漏洞（Zero-Day）。主办方趋势科技 ZDI 在首日共计颁发了 523,000 美元（约合 355.7 万元人民币）的现金奖励。

首日核心高光破解盘点

1. 最高单项奖金：Microsoft Edge 沙箱逃逸

来自知名安全团队DEVCORE的顶级安全研究员Orange Tsai（蔡政达）贡献了首日最惊艳的破解。他成功串联了 4 个逻辑漏洞，完美实现了对 Microsoft Edge 浏览器的沙箱逃逸，这一操作直接为他赢得了首日最高的一笔单项奖金 ——175,000 美元（并获得 17.5 个 Master of Pwn 大师积分）。

Orange Tsai 在赛后透露，这条高难度利用链中不包含任何内存损坏（No Memory Corruption）缺陷（如常见的 Use-After-Free 或堆溢出），也没有借助任何 AI 工具，是一条纯粹利用浏览器自身业务逻辑冲突和架构缺陷实现的 100% 逻辑漏洞链。这在如今防御极强的 Chromium 沙箱架构下是非常罕见且硬核的突破。

2. 操作系统重灾区：Windows 11 被连续攻破 3 次

Windows 11 在第一天遭遇了本地权限提升（LPE）漏洞的轮番轰炸，三组选手均破解成功，各自斩获30,000 美元奖金：

· Angelboy & TwinkleStar03（DEVCORE 团队及实习计划）：利用不当访问控制（Improper Access Control）漏洞实现提权。

· Marcin Wiązowski：成功演示了全新的 Win11 提权零日漏洞。

· Kentaro Kawane（来自 GMO Cybersecurity）：同样成功攻破 Windows 11 安全防线。

选手在完全修补的 Windows 11（25H2）系统上，发现了某个核心系统服务或内核组件在处理低权限用户请求时存在访问控制校验漏洞，通过特定 IPC（进程间通信）或 API 调用，直接将普通用户权限提权至系统最高权限（SYSTEM）。此外，另外两组选手也各自使用了完全不同的底层漏洞攻破了 Win11。

3. AI 及 NVIDIA 生态链全面失守

作为本届赛事的全新焦点，AI 基础设施和容器技术在第一天就迎来了密集沦陷：

· OpenAI Codex（代码助手）：遭遇“两连击”。来自Compass Security团队的研究员利用单个 CWE-150 漏洞将其攻破；随后 Doyensec 团队的maitai也破解成功。两组选手各赚得40,000 美元。

· NV Container Toolkit：IBM X-Force 的安全研究员chompie仅凭一个漏洞便成功完成全套利用，夺得50,000 美元。

· NVIDIA Megatron Bridge：有两名选手破解成功。Ikotas Labs 团队的Satoki Tsuji利用权限允许列表过宽的漏洞获得20,000 美元；以及研究员Yoseop Kim在第二轮中也成功攻破，斩获10,000 美元。

· LiteLLM：研究员k3vg3n串联了包括 SSRF（服务端请求伪造）和代码注入在内的 3 个漏洞成功拿下该目标，斩获40,000 美元。（此外，Ikotas Labs 虽也攻破成功，但因使用的漏洞已被他人捷足先登触发碰撞，仅获得 8,000 美元）。

· Chroma（向量数据库）：研究员haehae成功提交了一个零日漏洞，获得20,000 美元。

当然，首日也有失手案例，研究员 Park Jae Min 尝试攻破 Oracle 自治 AI 数据库（Oracle Autonomous AI Database），但未能在限定的 10 分钟内完成漏洞利用。

赛后修复与后续规则

按照 Pwn2Own 的标准流程，比赛中挑战的所有软件或硬件设备均运行最新且已完全修补的系统版本。在现场被证实的 24 个零日漏洞已经当场提交给了微软、NVIDIA、OpenAI 等相关厂商。这些受影响的厂商将拥有 90 天的时间来制作并发布官方安全补丁，在此之前漏洞细节将保持保密，以保护全球用户。

在后续的赛程中，全球黑客们还将针对 Microsoft SharePoint、Microsoft Exchange、Apple Safari、Cursor（AI 编译器）、Anthropic Claude Code、红帽 Linux 以及 Firefox 等更多重磅目标发起冲击。

— END —

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：临夏川 临夏川 临夏川《【安全资讯】2026 年柏林 Pwn2Own 大赛首日战报总结》