**OffensiveCon**カンファレンスで5月14日から16日まで開催された**Pwn2Own Berlin 2026**は、エンタープライズテクノロジーと人工知能に焦点を当てています。研究者たちは、ウェブブラウザ、エンタープライズアプリケーション、クラウドネイティブ/コンテナ環境、仮想化、ローカル権限昇格、サーバー、ローカル推論、LLMなど、さまざまなカテゴリの完全にパッチ適用された製品を標的として、100万ドル以上の現金と賞金を獲得する機会がありました。 **Pwn2Own**のルールによると、標的となるすべてのデバイスは最新のオペレーティングシステムバージョンで実行されます。成功したエントリーは、標的を侵害し、任意のコード実行を実証する必要があります。ベンダーには、開示されたゼロデイをパッチするために90日間が与えられます。 ## Microsoft Exchange RCE、チェーンされたバグにより実現 2日目のハイライトは、**DEVCORE Research Team**の**Cheng-Da Tsai**（**Orange Tsai**としても知られる）氏で、20万ドルを獲得しました。Tsai氏は3つのバグを連鎖させることで、**Microsoft Exchange**上でSYSTEM権限を持つリモートコード実行を達成しました。 ## その他の注目すべきエクスプロイト * **Siyeon Wi**氏は、整数オーバーフローバグを悪用して**Windows 11**をハッキングし、7,500ドルを獲得しました。 * Team DDOSの**Ben Koo**氏は、**Red Hat Enterprise Linux for Workstations**でroot権限への権限昇格に成功し、1万ドルの賞金を獲得しました。 * **0xDACA**氏と**Noam Trobishi**氏は、use-after-freeバグを利用して**NVIDIA Container Toolkit**をエクスプロイトしました。 ## AIも標的に AIカテゴリでも大きな動きがありました。 * **Viettel Cyber Security**の**Le Duc Anh Vu**氏は、**Cursor AI**コーディングエージェントをハッキングし、3万ドルを獲得しました。 * Summoning Teamの**Sina Kheirkhah**氏は、**OpenAI Codex**のゼロデイ（2万ドル）をデモしました。 * **Compass Security**は、**Cursor**をエクスプロイトし、1万5000ドルを獲得しました。  *Pwn2Ownリーダーボード（ZDI）* ## 1日目のハイライト 1日目、**Orange Tsai**氏は、4つのロジックバグを連鎖させて**Microsoft Edge**のサンドボックスエスケープを達成し、17万5000ドルを獲得しました。**IBM X-Force Offensive Research**の**Valentina Palmiotti**（chompie）氏は、**Red Hat Linux for Workstations**のroot化で2万ドル、**NVIDIA Container Toolkit**のゼロデイで5万ドルを獲得しました。 **Windows 11**も1日目に3回侵害され、**Angelboy**氏と**TwinkleStar03**氏（**DEVCORE Internship Program**と共同）、**GMO Cybersecurity**の**Kentaro Kawane**氏、**Marcin Wiązowski**氏がそれぞれ新たな権限昇格ゼロデイを実証して3万ドルを獲得しました。 ## 3日目のプレビュー 3日目の標的には、**Microsoft Windows 11**、**VMware ESXi**、**Red Hat Enterprise Linux**、**Microsoft SharePoint**、さまざまなAIコーディングエージェントが含まれていました。 ## 前年の成功 昨年の**Pwn2Own Berlin**コンテストでは、**TrendMicro's Zero Day Initiative**が29件のゼロデイ脆弱性に対して107万8750ドルを授与しました。 ## 検証のギャップ 自動化されたペンテストツールは真の価値を提供しますが、それらは1つの質問に答えるために構築されました。攻撃者はネットワーク内を移動できるか？それらは、制御が脅威をブロックするか、検出ルールが発火するか、クラウド構成が保持されるかをテストするために構築されたものではありません。 このガイドでは、実際に検証する必要がある6つのサーフェスについて説明します。