IT News פורטל המחשוב העסקי וההייטק של ישראל
ענקית הסייבר טרנד מיקרו העניקה פרסים בסך כולל של 1,298,250 דולר במסגרת תחרות Pwn2Own שהתקיימה בברלין בימים האחרונים ונועדה לקדם מחקר אבטחה אתי. בשלושת ימי התחרות זוהו 47 חולשות Zero-Day חדשות במערכותAI, Windows, Linux , דפדפנים, סביבות ענן, יישומים ארגוניים, שרתים ומוצרי NVIDIA . באירוע השתתפו 16 צוותים, ביניהם מישראל.
אירוע Pwn2Own Berlin התמקד הפעם בעולמות הבינה המלאכותית, תשתיות אנטרפרייז, סביבות וירטואליזציה, מסדי נתונים מבוססי AI וסוכני קוד . בין היעדים שנפרצו בתחרות: Microsoft Windows 11, Microsoft Edge, SharePoint, Exchange, Safari, OpenAI Codex, NVIDIA Container Toolkit, LiteLLM ומערכות נוספות.
במהלך היום הראשון בלבד הוענקו יותר מ-523 אלף דולר על זיהוי 24 חולשות Zero-Day ייחודיות. ביום השני זוהו 15 חולשות חדשות וחולקו פרסים בהיקף של כ-385 אלף דולר. אחד מרגעי השיא בתחרות היה הפריצה ל-Microsoft Edge באמצעות חולשת Sandbox Escape שבוצעה על ידי צוות DEVCORE Research Team וזיכתה את החוקרים ב-175 אלף דולר ובניקוד גבוה בתחרות Master of Pwn . חוקרים נוספים הצליחו לפרוץ גם ל-NVIDIA Container Toolkit , למערכות AI ולפלטפורמותLocal Inference , תוך שימוש בחולשות מסוג Use-After-Free ובטכניקות מתקדמות נוספות.
NVIDIA הצטרפה השנה לראשונה כנותנת חסות ל-Pwn2Own והביאה לתחרות קטגוריית מוצרים ייעודית שנועדה לאפשר לחוקרים לאתר ולדווח על חולשות אבטחה. בין המוצרים שנכללו,, Megatron Bridge NV Container Toolkit ו-Dynamo.
במסגרת התחרות נבחנו גם לראשונה באופן נרחב מערכות AI וסביבותGenerative AI , מה שמעיד על המעבר של עולם המחקר ההתקפי לעבר תשתיות AI ארגוניות. ב-ZDI ציינו כי התחרות שיקפה השנה את השינויים המשמעותיים במפת האיומים הגלובלית, ואת העובדה שעולמות ה-AI , האנטרפרייז וכלי קוד אוטומטיים הופכים ליעדים מרכזיים עבור חוקרי אבטחה ותוקפים כאחד.
Pwn2Own שנוסדה על ידי Zero Day Initiative מבית טרנד מיקרו נחשבת לאחת מתחרויות הסייבר החשובות בעולם. מטרת האירוע היא לחשוף חולשות קריטיות לפני שינוצלו בפועל על ידי תוקפים, ולאפשר ליצרנים לתקן אותן באופן אחראי. החוקרים המשתתפים מוסרים את פרטי החולשות ישירות ליצרנים במסגרתResponsible Disclosure , עוד לפני הפרסום הציבורי.
וידיאו – Wrapping Up Pwn2Own Berlin 2026: The Final Numbers
