文章总结： Pwn2OwnBerlin2026黑客竞赛因AI竞赛类别大幅提升漏洞挖掘效率，导致报名人数远超处理能力而首次爆满，ZDI团队被迫提前关闭注册。被拒研究者发起报复性披露行动，直接公开针对NVIDIA、Docker等系统的86个0day漏洞，这可能使入围者的漏洞因厂商提前修复而贬值，削弱赛事悬念。 综合评分： 78 文章分类： 安全大事件,漏洞预警,实战经验,漏洞分析,AI安全

Pwn2Own 2026爆满遭拒，黑客集体公开0day报复厂商

FreeBuf

2026年5月13日 19:03 上海

在小说阅读器读本章

去阅读

全球最著名的黑客竞赛正面临始料未及的危机。据报告，由趋势科技旗下Zero Day Initiative（ZDI）主办的Pwn2Own Berlin 2026赛事在举办19年来首次出现名额爆满情况。这项实时挖掘0Day漏洞的专家竞赛，实际可容纳的黑客数量已达到硬性上限。

Part01

Pwn2Own Berlin现状解析

这场为期三天的竞赛原定于2026年5月14日在OffensiveCon大会正式启动，但真正的戏剧性场景早在5月7日就已上演——由于报名人数远超处理能力，ZDI团队不得不提前关闭注册通道。

赛事采取固定时间表运作，因为每个漏洞利用链都需要现场测试。ZDI技术团队必须逐项验证研究内容、配置对应硬件设备，并在舞台上实时监测攻击过程。这种模式决定了其承载能力存在天然上限。落选专家Ryotkak花费三周时间尝试报名，最终只获得”名额已满”的回复。

瓶颈根源在于黑客发现安全漏洞的速度已超越赛事方的处理能力。Palissade Research报告指出，新增的人工智能（AI）竞赛类别大幅提升了效率，黑客们今年重点针对Claude Code、GitHub Copilot、Cursor、Ollama和LM Studio等工具构建攻击链，其速度令传统竞赛机制难以招架。

Part02

研究人员公开漏洞作为”报复性披露”

被拒之门外的数十名研究者正发起被称为”报复性披露”的行动。xchglabs团队本准备了86个针对NVIDIA、Docker、Linux KVM和PyTorch等系统的漏洞，在无缘角逐100万美元奖金池后，他们选择直接向厂商提交并在线公开细节。

另一名研究者ggwhyp展示了通过诱导Firefox打开计算器程序实现Windows系统入侵的方法，FuzzingLabs也准备公布原本用于攻破Oracle Autonomous AI Database的技术方案。

这对成功入围的黑客构成严峻挑战——若Mozilla或Anthropic等厂商通过静默补丁提前修复漏洞，参赛者的研究成果将沦为碰撞漏洞或n-day漏洞，失去0Day价值。更严重的是，这场泄密风波已提前消解了Pwn2Own赛事惯有的神秘性与悬念。

参考来源：

Pwn2Own Berlin 2026 Hits Capacity as Rejected Hackers Release 0-Days

Pwn2Own Berlin 2026 Hits Capacity as Rejected Hackers Release 0-Days

推荐阅读

电报讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《Pwn2Own 2026爆满遭拒，黑客集体公开0day报复厂商》