起源：山东省天然资源厅原一级巡视员被查作者： 廖婉强：

Win11再次失守，Pwn2Own Berlin 2026次日发放38.5万美元奖金

IT之家 5 月 16 日新闻，科技媒体 bleepingcomputer 昨日（5 月 15 日）颁布博文，报路称在 Pwn2Own Berlin 2026 活动第 2 天，Windows 11 系统再次被攻破。

在 2026 年柏林 Pwn2Own 开赛首日，来自全球各地的安全钻研员挖掘汇报 24 个零日缝隙，成功拿到 523000 美元（现汇率约合 355.7 万元人民币）奖金。

在开赛第二日，参赛钻研员共拿下 15 个零日缝隙，累计获得 385750 美元奖金，涉及 Windows 11、微软 Exchange、Red Hat Enterprise Linux for Workstations 和多款 AI 编码工具。

在第二日最受关注的案例，来自 DEVCORE Research Team 的 Cheng-Da Tsai，他串联 3 个缝隙，成功攻破微软 Exchange，拿到远程代码执行能力，并直接提升到 SYSTEM 权限。

他凭借这项缝隙攻击链，获得 20 万美元奖金，也是第 2 天金额最高的单项嘉奖。

Windows 11 依然是本届活动的重点攻击指标，在首日被攻破 3 次后，在第 2 天也再次失守，Siyeon Wi 利用整数溢露马脚成功攻破系统，获得 7500 美元奖金。

Team DDOS 的 Ben Koo 在 Red Hat Enterprise Linux for Workstations 上实现本地提权，拿到 root 权限，奖金 10000 美元。

0xDACA 和 Noam Trobishi 则利用开释后使用缝隙，成功利用 NVIDIA Container Toolkit，注明容器有关组件仍是企业环境的重要攻击面。

AI 赛路同样有多起成功案例。Viettel Cyber Security 的 Le Duc Anh Vu 攻破 Cursor AI coding agent，获得 30000 美元。

Summoning Team 的 Sina Kheirkhah 演示了 OpenAI Codex 的零日缝隙，奖金 20000 美元；Compass Security 也成功利用 Cursor，获得 15000 美元。