CyberQ 賽博客
沒有結果
觀看所有搜尋結果
  • 首頁
    • 關於我們
    • 隱私權政策
  • 新聞
  • AI 人工智慧
    • AI 應用實戰
    • AI 代理
  • 資安
    • ISO 合規
  • Docker
    • 虛擬化
  • 進階應用
    • DevOps
    • 程式開發
    • 企業解決方案
  • 網通
    • 100GbE
    • 10GbE
  • NAS
  • 開箱測試
    • 選購指南
  • 教學
    • DR.Q 快問快答
  • 展覽直擊
聯繫我們
  • 首頁
    • 關於我們
    • 隱私權政策
  • 新聞
  • AI 人工智慧
    • AI 應用實戰
    • AI 代理
  • 資安
    • ISO 合規
  • Docker
    • 虛擬化
  • 進階應用
    • DevOps
    • 程式開發
    • 企業解決方案
  • 網通
    • 100GbE
    • 10GbE
  • NAS
  • 開箱測試
    • 選購指南
  • 教學
    • DR.Q 快問快答
  • 展覽直擊
沒有結果
觀看所有搜尋結果
CyberQ 賽博客
沒有結果
觀看所有搜尋結果
  • 首頁
  • 新聞
  • AI 人工智慧
  • 資安
  • Docker
  • 進階應用
  • 網通
  • NAS
  • 開箱測試
  • 教學
  • 展覽直擊
首頁 新聞

Pwn2Own Berlin 2026 戰況 DEVCORE領先與大廠防護焦點

Ashley Hsieh by Ashley Hsieh
2026 年 05 月 16 日 08:31
in 新聞, 資安
閱讀時間: 2 分鐘
A A
Pwn2Own Berlin 2026 戰況 DEVCORE領先與大廠防護焦點
3.9k
觀看數
分享到臉書分享到 X分享到Line分享到 Threads分享到 Linkedin

全球頂尖駭客競賽Pwn2Own Berlin 2026 正在進行中。綜合首日與次日的官方賽況,全球頂尖資安研究人員不斷挑戰各大廠的技術極限。賽事首日一共發出五十二萬三千美元的總獎金,並確認了24個零日漏洞。目前來自台灣的 DEVCORE 團隊在大師點數排行榜上取得領先地位。隨著次日賽事展開,挑戰難度持續升高,接下來的議程將鎖定 SharePoint 與 Exchange 以及 Safari 等關鍵目標。

RELATED POSTS

Anthropic 低價 Sonnet 5 衝刺 IPO,美政府亦解除對Fable 5 和 Mythos 5 的出口管制|產業精選 07.01

母公司喊安、子公司爆外洩?PChome 與比比昂面臨暗網威脅與個資外流的雙重考驗

Rocket Lab收購銥衛星|AI筆記裝置Pocket募資|Busy Bar 可自訂螢幕|產業精選 06.29 下

解析大師點與最高獎金制度

CyberQ 觀察,在 Pwn2Own 的賽事中,獎金與大師點數是衡量駭客技術實力的兩大核心指標,主辦單位會根據攻擊目標的防護難易度來設定相對應的獎金與點數,防禦越嚴密的系統,成功攻破後獲得的獎勵就越豐厚。大師點數則是用來決定最後總排名的標準。本次微軟 Edge 瀏覽器的沙盒逃逸被視為賽場上極度困難的頂級挑戰項目,因此主辦單位為此設定了極高的獎金池,能拿下這個項目的團隊可說就具備了世界頂尖的技術水準。

台灣團隊屢創佳績 Orange 斬獲頂級大獎

在第一天與第二天的賽事中,來自台灣的資安研究團隊 DEVCORE 表現亮眼。知名駭客 Orange Tsai 展現了驚人實力,首日先是串連四個邏輯漏洞,成功在Microsoft Edge瀏覽器中達成沙盒逃逸,贏得175000美金的賞金約台幣五百五十萬,並獲得17.5個大師點,次日更是火力全開,串連三個漏洞成功在 Microsoft Exchange上取得最高系統權限的遠端程式碼執行,這項創舉讓他一口氣斬獲高達200000美金的獎金與20個大師點。Orange Tsai 連續兩日拿下破紀錄的高額獎勵,備受矚目。

DEVCORE 團隊的另外兩位成員 Angelboy 與 TwinkleStar03 也同樣在賽事中傳出捷報,他們利用不當存取控制漏洞,成功提升 Microsoft Windows 11的權限,獲得三萬美金與三個大師點。

鎖定 AI 與 NVIDIA 底層架構防護

本屆賽事人工智慧應用與硬體大廠的底層架構是一大重點,在次日的賽程中,OtterSec 團隊利用程式碼注入漏洞成功攻陷 LM Studio,抱回兩萬美金與四個大師點。Viettel Cyber Security 與 Compass Security 則先後成功挑戰 Cursor。Summoning Team 的成員也在第二回合成功攻破 OpenAI Codex。

回顧首日針對 NVIDIA 產品的挑戰,IBM X Force 的成員僅利用單一漏洞便成功攻陷NV Container Toolkit,帶走五萬美金與五個大師點。針對 NVIDIA Megatron Bridge,也有多組研究人員分別在不同回合中利用權限與CWE 470漏洞挑戰成功,各自拿下相對應的獎金與點數。

賽況激烈 撞洞與超時狀況頻傳

CyberQ 觀察,賽場上也充滿變數,部分團隊雖然在台上展示成功,但因使用的漏洞已被開發公司掌握而判定為撞洞。像是次日針對 Claude Desktop 以及 NVIDIA Megatron Bridge 的挑戰皆因撞洞而被扣減獎勵。

另外,次日包含針對 Safari 與 SharePoint 的挑戰,皆因為無法在規定時間內完成而宣告失敗,還有部分研究人員最終選擇退出 Linux 與網頁瀏覽器的競賽項目。無論是撞洞超時或是退賽,這些賽場狀況都凸顯了這項賽事的高難度與嚴苛標準。我們也繼續關注台灣 DEVCORE 團隊能否藉著領先的優勢取得本屆 Master of Pwn 榮譽。

首圖由 Nano Banana AI 生成

以下是 2025 年另一場 Pwn2Own Ireland 的比賽過程和結果參考:

全球頂尖駭客競賽 Pwn2Own Ireland 2025 第二日戰報, 三星旗艦手機 Galaxy S25 成全場焦點並成功破解
Pwn2Own Ireland 2025 首日戰報:34 個 0-day 全數命中,發出 52.2 萬美元獎金
Pwn2Own Ireland 2025 決賽日Day 3 戰果,發出百萬美元獎金
標籤: AI漏洞DEVCOREOrange TsaiPwn2Own沙盒逃逸資安
Share47Tweet29ShareShareShare8
上一篇

ds4 實作指引,128GB 記憶體機器搭配 NAS + Ollama 建立可落地的地端推論工作流

下一篇

馬斯克與 OpenAI 的訴訟進入尾聲 將如何影響AI大廠資本與治理佈局?

Ashley Hsieh

Ashley Hsieh

專案管理者與 UI/UX 設計、AI美術設計認證、淨零碳規劃管理師,在上市歐洲外商、生醫、金融、科技產業中淬煉,曾參與過多個跨平台專案,從需求分析、設計、使用者測試到專案交付流程都樂在其中。 私底下,我是一位「喜歡買東西但錢包容易抗議」的人,對科技、設計與藝術有熱情,正在努力平衡質感生活,學習和錢包一起成長的日常小練習者。

相關文章

新聞

Anthropic 低價 Sonnet 5 衝刺 IPO,美政府亦解除對Fable 5 和 Mythos 5 的出口管制|產業精選 07.01

2026 年 7 月 1 日
母公司喊安、子公司爆外洩?PChome 與比比昂面臨暗網威脅與個資外流的雙重考驗
新聞

母公司喊安、子公司爆外洩?PChome 與比比昂面臨暗網威脅與個資外流的雙重考驗

2026 年 6 月 30 日
新聞

Rocket Lab收購銥衛星|AI筆記裝置Pocket募資|Busy Bar 可自訂螢幕|產業精選 06.29 下

2026 年 6 月 30 日
福特重聘資深工程師修正 AI 缺陷想挽回汽車品質
AI 人工智慧

福特重聘資深工程師修正 AI 缺陷想挽回汽車品質

2026 年 6 月 30 日
新聞

Gemini 個人化影像生成免費|DeepSeek DSpark 開源加速推論|Claude Code 需關注供應鏈攻擊|產業精選 06.30 上

2026 年 6 月 30 日
Google AI 人才大撤退:OpenAI 與 Anthropic 正在重塑下一代模型版圖
AI 人工智慧

Google AI 人才大撤退:OpenAI 與 Anthropic 正在重塑下一代模型版圖

2026 年 6 月 29 日
下一篇
馬斯克與 OpenAI 的訴訟進入尾聲  將如何影響AI大廠資本與治理佈局?

馬斯克與 OpenAI 的訴訟進入尾聲 將如何影響AI大廠資本與治理佈局?

買 NAS 不只是備份,QNAP Virtualization Station 如何把 NAS 變成輕量級虛擬化平台

買 NAS 不只是備份,QNAP Virtualization Station 如何把 NAS 變成輕量級虛擬化平台

兩台 QNAP NAS 終結虛擬機遷移的高牆(上):小型機 TS-464 也能實現企業級 VM HA

兩台 QNAP NAS 終結虛擬機遷移的高牆(上):小型機 TS-464 也能實現企業級 VM HA

推薦閱讀

Anthropic 低價 Sonnet 5 衝刺 IPO,美政府亦解除對Fable 5 和 Mythos 5 的出口管制|產業精選 07.01

2026 年 7 月 1 日
母公司喊安、子公司爆外洩?PChome 與比比昂面臨暗網威脅與個資外流的雙重考驗

母公司喊安、子公司爆外洩?PChome 與比比昂面臨暗網威脅與個資外流的雙重考驗

2026 年 6 月 30 日

Rocket Lab收購銥衛星|AI筆記裝置Pocket募資|Busy Bar 可自訂螢幕|產業精選 06.29 下

2026 年 6 月 30 日
福特重聘資深工程師修正 AI 缺陷想挽回汽車品質

福特重聘資深工程師修正 AI 缺陷想挽回汽車品質

2026 年 6 月 30 日

Gemini 個人化影像生成免費|DeepSeek DSpark 開源加速推論|Claude Code 需關注供應鏈攻擊|產業精選 06.30 上

2026 年 6 月 30 日

近期熱門

  • 美國政府同意重新開放 Anthropic 新模型部署於關鍵基礎設施,三大 AI 大廠次世代模型管制與延期內幕

    美國政府同意重新開放 Anthropic 新模型部署於關鍵基礎設施,三大 AI 大廠次世代模型管制與延期內幕

    231 shares
    Share 92 Tweet 58
  • 全球記憶體海嘯與硬體通膨:從蘋果全面漲價透視半導體產能結構性失衡

    210 shares
    Share 84 Tweet 53
  • 僅 7% 美國人依賴 AI 讀新聞!民調揭露青壯年族群反而更不信任 AI 報導

    181 shares
    Share 72 Tweet 45
  • 部署 Hermes Agent 實戰,24 小時不間斷的地端自動化 AI 助理

    162 shares
    Share 65 Tweet 41
  • AI 原被預測消滅工程職位,新資料卻顯示工程師職位反而更穩固|產業精選 06.25

    155 shares
    Share 62 Tweet 39
  • Google AI 人才大撤退:OpenAI 與 Anthropic 正在重塑下一代模型版圖

    150 shares
    Share 60 Tweet 38
  • 母公司喊安、子公司爆外洩?PChome 與比比昂面臨暗網威脅與個資外流的雙重考驗

    144 shares
    Share 58 Tweet 36
  • OpenAI 同意美政府要求延後發布 GPT-5.6,Corgi 否認竊取開源產品|產業精選 06.27

    135 shares
    Share 54 Tweet 34
  • 100GbE NFS over RDMA 實戰,直連 DGX Spark 執行 DS4 大型模型突破 AI 推理儲存瓶頸

    132 shares
    Share 53 Tweet 33
  • Gemini 個人化影像生成免費|DeepSeek DSpark 開源加速推論|Claude Code 需關注供應鏈攻擊|產業精選 06.30 上

    119 shares
    Share 48 Tweet 30

關於 CyberQ 賽博客

CyberQ 賽博客網站的命名正是 Cyber + Q ,是賽博網路、資訊、共識 / 高可用叢集、量子科技與品質的綜合體。

我們專注於企業級網路與儲存環境建構、NAS 系統整合、資安解決方案與 AI 應用顧問服務。透過以下三大面向的「Q」核心元素,我們為您提供從基礎架構到資料智慧的雙引擎驅動力:

Quorum 與 Quantum-safe

在技術架構上,是基於信任的基礎架構,CyberQ 深入掌握分散式系統中的 Quorum(一致性)、Queue(任務調度) 與 QoS(服務品質),以 Quick(效率) 解決複雜的 IT 與資安問題。同時,我們積極投入 Quantum-safe(後量子密碼學) 等新興資安領域,確保企業基礎設施在未來運算時代具備堅不可摧的長期競爭力。

Query 與 Quotient

CyberQ 是協助企業成長的 AI 引擎,在堅韌的架構之上,我們透過 Query(洞察) 解析大量資料,並以 Quotient(提升企業科技智商) 的顧問服務,將 AI 導入本機端環境與自動化工作流程中,將資料轉化為企業最具價值的數位資產。

Quest與 Quantum Leap

專業媒體與技術顧問是我們的核心雙動能。

作為科技媒體,我們秉持駭客精神持續進行科技 Quest(探索),探索海內外產業動態。

作為顧問團隊,我們結合多年第一線實務經驗,提供量身打造的最佳化解決方案,協助企業完成數位轉型的 Quantum Leap(躍進)。

新聞稿、採訪、授權、內容投訴、行銷合作、投稿刊登:[email protected]
廣告委刊、展覽會議、系統整合、資安顧問、業務提攜:[email protected]

Copyright ©2026 CyberQ.tw All Rights Reserved.

沒有結果
觀看所有搜尋結果
  • 首頁
    • 關於我們
    • 隱私權政策
  • 新聞
  • AI 人工智慧
    • AI 應用實戰
    • AI 代理
  • 資安
    • ISO 合規
  • Docker
    • 虛擬化
  • 進階應用
    • DevOps
    • 程式開發
    • 企業解決方案
  • 網通
    • 100GbE
    • 10GbE
  • NAS
  • 開箱測試
    • 選購指南
  • 教學
    • DR.Q 快問快答
  • 展覽直擊

© 2025 CyberQ NAS、資安、資訊科技、AI應用的日常 關於 CyberQ 賽博客 NAS 系統與電腦、手機一起的生活故事 多年的系統整合與資訊安全經驗,協助智慧家居、小型工作室、辦公室與機構,導入更便利、更安全的資訊環境與應用。