Pwn2Own Berlin 2026爆滿,傳出無法報名的研究員報復性揭露漏洞
來源: iThome|日期: 2026-05-20
URL: https://www.ithome.com.tw/news/175956
Blog ID: 467
核心事件
Pwn2Own Berlin 2026(2026年5月14-16日,OffensiveCon)因報名隊伍過多,主辦單位 ZDI(Zero Day Initiative)於5月7日提早關閉報名——這是 Pwn2Own 19年來首次發生此情況。
爆滿原因
- AI工具(如 Claude Mythos Preview)大幅加速漏洞挖掘效率
- 想報名的研究團隊超過150組,遠超 ZDI 規劃容量
- 3天賽程內僅能安排有限次漏洞利用嘗試
報復性漏洞公開(Revenge Disclosure)
落選研究員選擇直接通報廠商並公開漏洞細節:
- Xchg Labs:持有 86 個零時差漏洞,涵蓋 PyTorch、NVIDIA、Linux KVM、Oracle、Docker、Ollama、Chroma、LiteLLM
- ggwhyp:Windows版Firefox完整漏洞濫用鏈
- RyotaK:花費3週嘗試報名,被ZDI告知已達上限
關鍵影響
- AI驅動的漏洞挖掘正在重塑資安競賽生態
- 大量未能參賽的研究員手握高價值漏洞,形成新型漏洞披露壓力
衍生頁面
- Pwn2Own Berlin 2026爆滿與報復性漏洞揭露事件 — 主要事件頁面