**Pwn2Own Berlin 2026**, realizada na conferência **OffensiveCon** de 14 a 16 de maio, foca em tecnologias corporativas e inteligência artificial. Pesquisadores tiveram a oportunidade de ganhar mais de US$ 1.000.000 em dinheiro e prêmios ao mirar produtos totalmente corrigidos em várias categorias, incluindo navegadores web, aplicações corporativas, ambientes cloud-native/container, virtualização, escalonamento de privilégios local, servidores, inferência local e LLMs. De acordo com as regras da **Pwn2Own**, todos os dispositivos visados executam as versões mais recentes dos sistemas operacionais. As inscrições bem-sucedidas devem comprometer o alvo e demonstrar execução de código arbitrário. Os fornecedores têm 90 dias para corrigir os zero-days divulgados. ## RCE no Microsoft Exchange via Bugs Encapsulados O destaque do segundo dia foi **Cheng-Da Tsai** (também conhecido como **Orange Tsai**) da **DEVCORE Research Team**, que ganhou US$ 200.000. Tsai alcançou execução remota de código com privilégios SYSTEM no **Microsoft Exchange** ao encadear três bugs. ## Outras Explorações Notáveis * **Siyeon Wi** coletou US$ 7.500 por explorar um bug de overflow de inteiro para hackear o **Windows 11**. * **Ben Koo** da Team DDOS escalou privilégios para root no **Red Hat Enterprise Linux for Workstations**, ganhando um prêmio em dinheiro de US$ 10.000. * **0xDACA** e **Noam Trobishi** alavancaram um bug use-after-free para explorar o **NVIDIA Container Toolkit**. ## IA Alvo A categoria de IA também viu ação significativa: * **Le Duc Anh Vu** da **Viettel Cyber Security** hackeou o agente de codificação **Cursor AI** por US$ 30.000. * **Sina Kheirkhah** da Summoning Team demonstrou um zero-day no **OpenAI Codex** (US$ 20.000). * **Compass Security** explorou o **Cursor** (US$ 15.000).  *Placar da Pwn2Own (ZDI)* ## Destaques do Primeiro Dia No primeiro dia, **Orange Tsai** ganhou US$ 175.000 por encadear quatro bugs lógicos para uma fuga de sandbox do **Microsoft Edge**. **Valentina Palmiotti** (chompie) da **IBM X-Force Offensive Research** coletou US$ 20.000 por obter root no **Red Hat Linux for Workstations** e US$ 50.000 por um zero-day no **NVIDIA Container Toolkit**. O **Windows 11** também foi comprometido três vezes no primeiro dia por **Angelboy** e **TwinkleStar03** (trabalhando com o **DEVCORE Internship Program**), **Kentaro Kawane** da **GMO Cybersecurity**, e **Marcin Wiązowski**. Cada um ganhou US$ 30.000 por demonstrar novos zero-days de escalonamento de privilégios. ## Prévia do Terceiro Dia No terceiro dia, os alvos incluíram **Microsoft Windows 11**, **VMware ESXi**, **Red Hat Enterprise Linux**, **Microsoft SharePoint** e vários agentes de codificação de IA. ## Sucesso do Ano Anterior Durante o concurso **Pwn2Own Berlin** do ano passado, a **TrendMicro's Zero Day Initiative** concedeu US$ 1.078.750 por 29 falhas zero-day. ## A Lacuna de Validação Ferramentas automatizadas de pentest entregam valor real, mas foram construídas para responder a uma pergunta: um atacante pode se mover pela rede? Elas não foram construídas para testar se seus controles bloqueiam ameaças, se suas regras de detecção disparam ou se suas configurações de nuvem se sustentam. Este guia cobre as 6 superfícies que você realmente precisa validar.