Pwn2Own Berlin 2026爆滿,傳出無法報名的研究員報復性揭露漏洞

來源: iThome|日期: 2026-05-20
URL: https://www.ithome.com.tw/news/175956
Blog ID: 467

核心事件

Pwn2Own Berlin 2026(2026年5月14-16日,OffensiveCon)因報名隊伍過多,主辦單位 ZDI(Zero Day Initiative)於5月7日提早關閉報名——這是 Pwn2Own 19年來首次發生此情況。

爆滿原因

  • AI工具(如 Claude Mythos Preview)大幅加速漏洞挖掘效率
  • 想報名的研究團隊超過150組,遠超 ZDI 規劃容量
  • 3天賽程內僅能安排有限次漏洞利用嘗試

報復性漏洞公開(Revenge Disclosure)

落選研究員選擇直接通報廠商並公開漏洞細節:

  • Xchg Labs:持有 86 個零時差漏洞,涵蓋 PyTorch、NVIDIA、Linux KVM、Oracle、Docker、Ollama、Chroma、LiteLLM
  • ggwhyp:Windows版Firefox完整漏洞濫用鏈
  • RyotaK:花費3週嘗試報名,被ZDI告知已達上限

關鍵影響

  • AI驅動的漏洞挖掘正在重塑資安競賽生態
  • 大量未能參賽的研究員手握高價值漏洞,形成新型漏洞披露壓力

衍生頁面