Pwn2Own Berlin 2026: Rekordjagd nach Zero-Day-Lücken und Millionen-Prämien
Emilia Neumann
Pwn2Own Berlin 2026: Rekordjagd nach Zero-Day-Lücken und Millionen-Prämien
Pwn2Own Berlin 2026 startet mit Rekord an Cybersecurity-Durchbrüchen
Der erste Tag des Pwn2Own Berlin 2026 brachte eine Welle bahnbrechender Entdeckungen in der Cybersicherheit: Forscher:innen deckten 24 bisher unbekannte Zero-Day-Schwachstellen in gängiger Software auf – verteilt auf 22 verschiedene Wettbewerbsbeiträge. Das Gesamtpreisgeld der Veranstaltung überstieg erstmals die eine Million US-Dollar und zog damit Spitzenkräfte aus der ganzen Welt an.
Das DEVCORE Research Team ging früh in Führung und sicherte sich bis zum Ende des ersten Tages Prämien in Höhe von 205.000 Dollar. Allein Orange Tsai, Mitglied des Teams, erhielt 175.000 Dollar für den erfolgreichen Ausbruch aus der Microsoft-Edge-Sandbox. Unterdessen wurde Windows 11 gleich dreimal durch unterschiedliche Exploits kompromittiert – jeder Angriff brachte den Forscher:innen 30.000 Dollar ein.
Valentina Palmiotti von IBM X-Force Offensive Research erzielte mit zwei erfolgreichen Demonstrationen 70.000 Dollar. Ein weiterer Höhepunkt gelang Satoki Tsuji von Ikotas Labs, der eine Lücke in NVIDIAs Megatron Bridge ausnutzte und dafür 20.000 Dollar kassierte. Auch die KI-Plattform LiteLLM wurde angegriffen: Der Forscher k3vg3n streichte 40.000 Dollar für die Entdeckung ein.
Am zweiten Tag stehen neue Ziele auf dem Programm, darunter Microsoft SharePoint, Apple Safari und Mozilla Firefox. Die Veranstalter erwarten weitere spektakuläre Exploits, während der Wettbewerb in die nächste Runde geht.
Bis zum Ende des ersten Tages hatten die Teilnehmer:innen bereits 523.000 Dollar an Prämien eingestrichen. Das Ausmaß der Veranstaltung und die hohen Preisgelder unterstreichen die wachsende Bedeutung der Zero-Day-Forschung für die Cybersicherheit. Mit weiteren Zielen in der Pipeline sind bis zum Finale noch mehr bahnbrechende Funde zu erwarten.
