Pwn2Own Berlin 2026: Hacker knacken Microsoft, NVIDIA und OpenAI für über 500.000 Dollar
Fatima Trubin
Pwn2Own Berlin 2026: Hacker knacken Microsoft, NVIDIA und OpenAI für über 500.000 Dollar
Erster Tag des Pwn2Own Berlin 2026 endet mit über einer halben Million Dollar an Prämien
Der erste Tag des Pwn2Own Berlin 2026 ist mit einem Rekordertrag für Sicherheitsforscher zu Ende gegangen: Über 500.000 US-Dollar wurden für erfolgreich demonstrierte Schwachstellen ausgezahlt. Bei dem Wettbewerb traten 22 Teams mit 24 bisher unbekannten Zero-Day-Exploits an, die sich gegen große Softwareplattformen richteten. Hacker deckten dabei kritische Sicherheitslücken in Systemen von Microsoft, NVIDIA und OpenAI auf.
Den höchsten Einzelpreis in Höhe von 175.000 Dollar sicherte sich Orange Tsai vom DEVCORE Research Team – für einen Ausbruch aus der Sandbox von Microsoft Edge. Valentina Palmiotti von IBM X-Force Offensive Research erhielt 70.000 Dollar, nachdem sie zwei separate Zero-Day-Schwachstellen aufgedeckt hatte.
Windows 11 wurde gleich dreimal kompromittiert, wobei jeder Forscher 30.000 Dollar für seine Exploits erhielt. Zwei unabhängige Teams nahmen zudem OpenAIs Codex-Coding-Agenten ins Visier und kassierten jeweils 40.000 Dollar für ihre Funde.
Cashback bei deinen
Lieblingsrestaurants und Services
Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe
Weitere bemerkenswerte Erfolge: - STARLabs SG erhielt 40.000 Dollar für eine Zero-Day-Lücke in LM Studio. - Der Sicherheitsforscher k3vg3n nutzte drei Fehler in LiteLLM aus und sicherte sich ebenfalls 40.000 Dollar. - Satoki Tsuji von Ikotas Labs demonstrierte eine Schwachstelle in der NVIDIA Megatron Bridge und streichte 20.000 Dollar ein.
Bis zum Ende des ersten Tages summierten sich die Auszahlungen auf 523.000 Dollar. Die Veranstalter bestätigten, dass am zweiten Tag neue Ziele hinzukommen werden. Der gesamte Preispool übersteigt eine Million US-Dollar.
Die Veranstaltung hat bereits kritische Sicherheitslücken in weitverbreiteter Software offenbart, wobei Forscher Exploits mit hohem Schadenspotenzial vorführten. In den verbleibenden Tagen des Pwn2Own Berlin 2026 werden weitere Versuche folgen, Schwachstellen aufzudecken – während die Gesamtprämie weiter steigt.
