Pwn2Own Berlin 2026 Rangliste<\/p>\n Der Wettbewerb fand vom 14. bis 16. Mai im Rahmen der OffensiveCon-Konferenz in Berlin statt. Im Mittelpunkt standen Unternehmenstechnologien sowie Produkte aus dem Bereich k\u00fcnstliche Intelligenz. Die Teilnehmer griffen ausschlie\u00dflich vollst\u00e4ndig aktualisierte Software an, darunter Systeme aus folgenden Kategorien:<\/p>\n Tagesergebnisse im \u00dcberblick<\/strong><\/p>\n Die Aussch\u00fcttungen verteilten sich \u00fcber die drei Wettbewerbstage wie folgt:<\/p>\n DEVCORE siegt als \u201eMaster of Pwn\u201c<\/strong><\/p>\n Das Team DEVCORE sicherte sich den Gesamtsieg mit 50,5 Master-of-Pwn-Punkten und einem Preisgeld von 505.000 US-Dollar. Erfolgreich kompromittiert wurden dabei Microsoft SharePoint, Microsoft Exchange, Microsoft Edge sowie Windows 11.<\/p>\n Die weiteren Platzierungen:<\/p>\n H\u00f6chste Einzelpr\u00e4mie: 200.000 Dollar f\u00fcr Exchange-Angriff<\/strong><\/p>\n Die gr\u00f6\u00dfte Einzelauszahlung des Wettbewerbs erhielt Cheng-Da Tsai (alias Orange Tsai) vom DEVCORE Research Team. Ihm gelang es, drei Schwachstellen zu verketten und dadurch eine Remote-Code-Ausf\u00fchrung mit SYSTEM-Rechten auf Microsoft Exchange zu erzielen.<\/p>\n Tsai war bereits am ersten Tag aufgefallen, als er durch die Kombination von vier Logikfehlern einen Sandbox-Escape in Microsoft Edge demonstrierte und daf\u00fcr weitere 175.000 US-Dollar erhielt.<\/p>\n Weitere Highlights<\/strong><\/p>\n N\u00e4chste Schritte f\u00fcr die Hersteller<\/strong><\/p>\n Nach Abschluss des Wettbewerbs haben die betroffenen Anbieter 90 Tage Zeit, Sicherheitsupdates bereitzustellen. Erst danach ver\u00f6ffentlicht die Zero Day Initiative (ZDI) von Trend Micro die Details zu den gefundenen Schwachstellen.<\/p>\n Vergleich zum Vorjahr<\/strong><\/p>\n Beim Pwn2Own Berlin 2025, das STARLabs SG gewann, wurden 1.078.750 Dollar f\u00fcr 29 Zero-Day-Schwachstellen vergeben. Die diesj\u00e4hrige Ausgabe \u00fcbertrifft diesen Wert sowohl bei der Anzahl der gefundenen L\u00fccken als auch beim Gesamtpreisgeld.<\/p>\n![\"\"](\"https:\/\/www.europesays.com\/de\/wp-content\/uploads\/2026\/05\/bafkreiflls4eu34leryfpcggbn3qh2cbfu23ixche6ggbqgkxiwrsvhyna.webp\")
<\/a><\/p>\n\n
\n
\n
\n
![\"\"](\"https:\/\/www.europesays.com\/de\/wp-content\/uploads\/2026\/05\/Screenshot-2026-05-18-at-08-32-17-TrendAI-Zero-Day-Initiative-@thezdi-_-X.png\")
<\/a><\/p>\n![\"\"](\"https:\/\/www.europesays.com\/de\/wp-content\/uploads\/2026\/05\/bafkreiazmlr3mqzfrqdnhqginhyxjpblgb5a7vijevcdgyjostwqmfnxyq-1024x581.webp\")
<\/a><\/p>\n