Pwn2Own 2 日目に Microsoft Exchange、Windows 11 がハッキングされる

Pwn2Own Berlin 2026 の 2 日目、競合他社は、Windows 11、Microsoft Exchange、Red Hat Enterprise Linux for Workstations を含む複数の製品に存在する 15 件の固有のゼロデイ脆弱性を悪用し、賞金 385,750 ドルを集めました。

Pwn2Own ベルリン 2026 ハッキング コンテストは、5 月 14 日から 16 日まで OffensiveCon カンファレンスで開催され、エンタープライズ テクノロジーと人工知能に焦点を当てています。

セキュリティ研究者は、Web ブラウザ、エンタープライズ アプリケーション、クラウド/コンテナ環境、仮想化、ローカル権限昇格、サーバー、ローカル推論、LLM カテゴリの完全にパッチが当てられた製品をクラックすることで、100 万ドル以上の現金と賞金を獲得できます。

Pwn2Own のルールによれば、ターゲットとなるすべてのデバイスは最新の OS バージョンを実行しており、すべてのエントリはターゲットを侵害し、任意のコードの実行を示す必要があります。ベンダーは、Pwn2Own にゼロ日が掲載されてから 90 日以内にソフトウェアとハ​​ードウェアを修正する必要があります。

2 日目のハイライトは、DEVCORE 研究チームの Cheng-Da Tsai (別名 Orange Tsai) が、3 つのバグを連鎖させて Microsoft Exchange 上の SYSTEM 権限によるリモート コード実行を達成し、20 万ドルを稼いだことでした。

また、Siyeon Wi 氏は整数オーバーフローのバグを悪用して Windows 11 にハッキングし、7,500 ドルを集めました。チーム DDOS の Ben Ko 氏は、Red Hat Enterprise Linux for Workstations の Root に権限を昇格させて賞金 10,000 ドルを獲得しました。また、0xDACA 氏と Noam Trobishi 氏は、フリー化後のバグを利用して NVIDIA Container Toolkit を悪用しました。

AI カテゴリーでは、Viettel Cyber​​ Security の Le Duc Anh Vu 氏が Cursor AI コーディング エージェントをハッキングして 30,000 ドル、Sumoning Team の Sina Kheirkhah 氏が OpenAI Codex ゼロデイを導入 (20,000 ドル)、Compass Security が Cursor を悪用 (15,000 ドル) しました。

初日には、Orange Tsai が 4 つの論理的なバグを連鎖させて Microsoft Edge サンドボックスから脱出した後、さらに 175,000 ドルを獲得しました。一方、IBM X-Force Offensive Research の Valentina Palmiotti (chompy) は、ワークステーション用 Red Hat Linux の root 化で 20,000 ドル、NVIDIA Container-daykit zero ツールで 50,000 ドルを集めました。

また、Windows 11 は初日に Angelboy 氏と TwinkleStar03 氏 (DEVCORE のインターンシップ プログラムに協力している)、GMO サイバーセキュリティの川根健太郎氏、Marcin Wiązowski 氏によって 3 回ハッキングされ、それぞれが新たなゼロデイ特権昇格を実証して 30,000 ドルの現金報酬を獲得しました。

Pwn2Own の 3 日目、ハッカーたちは Microsoft Windows 11、VMware ESXi、Red Hat Enterprise Linux、Microsoft SharePoint、およびいくつかの AI コーディング エージェントに焦点を当てます。

2 日目の完全なスケジュールと各チャレンジの結果はここで入手できます。また、Pwn2Own ベルリン 2026 の完全なスケジュールはここで入手できます。

昨年の Pwn2Own ベルリン コンペティション中、トレンドマイクロのゼロデイ イニシアティブは、29 件のゼロデイ欠陥といくつかのバグ衝突に対して 1,078,750 を獲得しました。