**Pwn2Own Berlin 2026**, qui se tient lors de la conférence **OffensiveCon** du 14 au 16 mai, se concentre sur les technologies d'entreprise et l'intelligence artificielle. Les chercheurs ont eu l'opportunité de gagner plus d'un million de dollars en espèces et en prix en ciblant des produits entièrement patchés dans diverses catégories, notamment les navigateurs web, les applications d'entreprise, les environnements cloud-native/conteneurs, la virtualisation, l'escalade de privilèges locale, les serveurs, l'inférence locale et les LLM. Selon les règles de **Pwn2Own**, tous les appareils ciblés exécutent les dernières versions des systèmes d'exploitation. Les participations réussies doivent compromettre la cible et démontrer l'exécution de code arbitraire. Les vendeurs disposent de 90 jours pour patcher les zero-days divulgués. ## RCE sur Microsoft Exchange via des bugs chaînés Le point culminant de la deuxième journée a été **Cheng-Da Tsai** (également connu sous le nom de **Orange Tsai**) de **DEVCORE Research Team**, qui a remporté 200 000 $. Tsai a obtenu l'exécution de code à distance avec des privilèges SYSTEM sur **Microsoft Exchange** en chaînant trois bugs. ## Autres exploits notables * **Siyeon Wi** a collecté 7 500 $ pour avoir exploité un bug d'overflow d'entier pour pirater **Windows 11**. * **Ben Koo** de Team DDOS a escaladé ses privilèges jusqu'à root sur **Red Hat Enterprise Linux for Workstations**, remportant un prix de 10 000 $. * **0xDACA** et **Noam Trobishi** ont exploité un bug use-after-free pour compromettre le **NVIDIA Container Toolkit**. ## L'IA ciblée La catégorie IA a également connu une activité significative : * **Le Duc Anh Vu** de **Viettel Cyber Security** a piraté l'agent de codage **Cursor AI** pour 30 000 $. * **Sina Kheirkhah** de Summoning Team a présenté un zero-day sur **OpenAI Codex** (20 000 $). * **Compass Security** a exploité **Cursor** (15 000 $).  *Classement Pwn2Own (ZDI)* ## Points forts du premier jour Le premier jour, **Orange Tsai** a remporté 175 000 $ pour avoir chaîné quatre bugs logiques permettant une évasion de sandbox sur **Microsoft Edge**. **Valentina Palmiotti** (chompie) de **IBM X-Force Offensive Research** a collecté 20 000 $ pour avoir obtenu les privilèges root sur **Red Hat Linux for Workstations** et 50 000 $ pour un zero-day sur le **NVIDIA Container Toolkit**. **Windows 11** a également été compromis à trois reprises le premier jour par **Angelboy** et **TwinkleStar03** (travaillant avec le **DEVCORE Internship Program**), **Kentaro Kawane** de **GMO Cybersecurity**, et **Marcin Wiązowski**. Chacun a gagné 30 000 $ pour avoir démontré de nouveaux zero-days d'escalade de privilèges. ## Aperçu du troisième jour Le troisième jour, les cibles comprenaient **Microsoft Windows 11**, **VMware ESXi**, **Red Hat Enterprise Linux**, **Microsoft SharePoint** et divers agents de codage IA. ## Succès de l'année précédente Lors du concours **Pwn2Own Berlin** de l'année dernière, **TrendMicro's Zero Day Initiative** a décerné 1 078 750 $ pour 29 failles zero-day. ## Le fossé de la validation Les outils de pentesting automatisés apportent une réelle valeur, mais ils ont été conçus pour répondre à une seule question : un attaquant peut-il se déplacer sur le réseau ? Ils n'ont pas été conçus pour tester si vos contrôles bloquent les menaces, si vos règles de détection se déclenchent ou si vos configurations cloud tiennent bon. Ce guide couvre les 6 surfaces que vous devez réellement valider.