Pwn2Own Berlin'de düzenlenen üç günlük siber güvenlik yarışmasında, güvenlik araştırmacıları toplam 47 sıfır gün açığı keşfederek yaklaşık 1,3 milyon dolar ödül kazandı. TrendAI'nin Zero Day Initiative (ZDI) tarafından desteklenen etkinlik, 14-16 Mayıs tarihleri arasında gerçekleşti ve Devcore ekibi 505.000 dolar ile en büyük ödülü alarak birinci oldu.
Yarışmanın bu yılki odağı kurumsal ürünlerdi; yapay zeka veritabanları, kodlama ajanları, yerel çıkarım sistemleri ve NVIDIA ürünleri hedef alındı. Yeni keşfedilen güvenlik açıkları, ilgili satıcılara sorumlu bir şekilde bildirilecek ve 90 gün içinde yamalar yayımlanmazsa ZDI tarafından kamuya açıklanacak.
Etkinliğin öne çıkan bulguları arasında VMware ESXi'de hafıza bozulması hatasını kullanarak 200.000 dolar kazanan Nguyen Hoang Thach, Microsoft SharePoint'te iki açığı birleştirerek 100.000 dolar kazanan Devcore'dan splitline ve Microsoft Exchange'te üç açığı birleştirerek 200.000 dolar kazanan Orange Tsai yer aldı. Orange Tsai ayrıca Microsoft Edge'de dört mantık hatasını kullanarak 175.000 dolar daha kazandı.
Uzmanların Görüşleri
Pwn2Berlin 2026'da yapay zeka odaklı olacak. Bu yılki etkinlikte Chroma, Postgres pgvector ve Oracle Autonomous AI Database gibi yapay zeka veritabanlarının yanı sıra ilk kez Cursor, Claude Code ve OpenAI Codex gibi kodlama ajanları da hedef alındı. ZDI tehdit farkındalık başkanı Dustin Childs, 'Vibe coding yaparken kullandığımız araçlar ne kadar güvenli?' sorusunu gündeme getirdi. Ayrıca Ollama, LiteLLM, LM Studio ve Llama.cpp gibi büyük dil modeli platformları da yarışmada yer aldı.