شهدت مسابقة Pwn2Own Berlin 2026 انطلاقة قوية بعد نجاح باحثين أمنيين في اكتشاف واستغلال 24 ثغرة يوم صفر خلال اليوم الأول فقط، مع توزيع مكافآت مالية وصلت إلى 523 ألف دولار. وتركز نسخة هذا العام بشكل كبير على تقنيات الذكاء الاصطناعي ومنصات المؤسسات، إلى جانب أنظمة التشغيل والمتصفحات.
أبرز اختراقات Pwn2Own Berlin 2026
كان الباحث الأمني Orange Tsai صاحب أكبر مكافأة خلال اليوم الأول، بعدما حصل على 175 ألف دولار إثر نجاحه في تنفيذ هروب من صندوق الحماية (Sandbox Escape) على متصفح Microsoft Edge.
واعتمد الهجوم على سلسلة مكونة من أربع ثغرات منطقية مترابطة، وهو ما يعكس تعقيد الهجمات الحديثة التي تستهدف المتصفحات وأنظمة العزل الأمنية.
كما تمكن باحثون آخرون من اختراق Windows 11 عبر ثلاث ثغرات تصعيد صلاحيات منفصلة، وهم:
- Angelboy وTwinkleStar03 بالتعاون مع برنامج DEVCORE Internship
- Marcin Wiązowski
- Kentaro Kawane من GMO Cybersecurity
وحصل كل فريق على 30 ألف دولار مقابل الهجمات الناجحة.
ثغرات استهدفت أدوات الذكاء الاصطناعي والمنصات السحابية
ركزت المنافسة هذا العام بشكل واضح على أدوات الذكاء الاصطناعي والبنية السحابية، مع نجاح عدة فرق في استهداف منصات حديثة مرتبطة بتشغيل النماذج اللغوية الكبيرة (LLMs).
وشملت أبرز الاختراقات:
| الهدف | نوع الاختراق | قيمة المكافأة |
|---|---|---|
| OpenAI Codex | ثغرات يوم صفر | 40 ألف دولار |
| LiteLLM | سلسلة من 3 ثغرات | 40 ألف دولار |
| NVIDIA Megatron Bridge | استغلال ثغرات يوم صفر | 20 ألف دولار |
| Chroma | ثغرة يوم صفر | 20 ألف دولار |
| LM Studio | ثغرة يوم صفر | 40 ألف دولار |
| NVIDIA Container Toolkit | ثغرة يوم صفر | 50 ألف دولار |
ويعكس هذا التحول الاهتمام المتزايد بأمن تطبيقات الذكاء الاصطناعي، خاصة مع انتشار أدوات البرمجة التوليدية والمنصات المعتمدة على النماذج اللغوية.
اختراقات لأنظمة Linux وبيئات المؤسسات
حققت الباحثة Valentina Palmiotti من فريق IBM X-Force Offensive Research نجاحًا لافتًا بعد حصولها على:
- 20 ألف دولار مقابل اختراق Red Hat Linux for Workstations
- 50 ألف دولار لاكتشاف ثغرة في NVIDIA Container Toolkit
ويظهر هذا النوع من الاختبارات أهمية حماية بيئات العمل الاحترافية، خصوصًا تلك المستخدمة في الحوسبة السحابية والذكاء الاصطناعي.
لماذا تحظى ثغرات يوم الصفر بأهمية كبيرة؟
تعرف ثغرات يوم الصفر بأنها ثغرات غير معروفة سابقًا للمطورين أو الشركات المنتجة، ما يعني عدم توفر تحديثات أمنية لإصلاحها وقت اكتشافها.
وتفرض قواعد Pwn2Own على المشاركين استهداف أحدث الإصدارات المحدثة بالكامل من الأنظمة والبرامج، مع ضرورة إثبات القدرة على تنفيذ تعليمات برمجية عشوائية أو السيطرة على الهدف بشكل فعلي.
وبعد الكشف عن الثغرات خلال المنافسة، تحصل الشركات على مهلة تصل إلى 90 يومًا لإطلاق التحديثات الأمنية اللازمة.
منافسات اليوم الثاني تشمل Safari وFirefox وMicrosoft Exchange
من المتوقع أن يشهد اليوم الثاني من المنافسة محاولات لاختراق مجموعة إضافية من المنتجات والخدمات، من بينها:
- Microsoft SharePoint
- Microsoft Exchange
- Apple Safari
- Mozilla Firefox
- Anthropic Claude Code
- Cursor
- OpenAI Codex
- Windows 11
كما يمكن للمشاركين الفوز بأكثر من مليون دولار إجمالًا ضمن فئات تشمل المتصفحات، والمحاكاة الافتراضية، والخوادم، والحاويات السحابية، وأدوات الذكاء الاصطناعي.
كيف تعكس Pwn2Own تغير مشهد الأمن السيبراني؟
تشير طبيعة الأهداف في نسخة 2026 إلى تحول واضح في أولويات الأمن السيبراني. فبدل التركيز التقليدي على المتصفحات وأنظمة التشغيل فقط، أصبحت أدوات الذكاء الاصطناعي ومنصات الاستدلال المحلي هدفًا رئيسيًا للباحثين الأمنيين.
كما أن ارتفاع قيمة المكافآت يعكس تعقيد الثغرات الحديثة وتأثيرها المحتمل على المؤسسات والمستخدمين.
وكانت مبادرة Zero Day Initiative التابعة لشركة Trend Micro قد منحت العام الماضي أكثر من 1.07 مليون دولار مقابل 29 ثغرة يوم صفر، ما يوضح استمرار تصاعد أهمية هذه المنافسات في اكتشاف التهديدات قبل استغلالها بشكل واسع.
📡 للمزيد من التغطيات اليومية، استكشف قسم الأخبار عبر موقعنا.
ابقَ دائماً في قلب الحدث التقني! 🔍
انضم الآن إلى نخبة متابعينا على تيليجرام و واتساب لتصلك أهم الأخبار والحصريات فور حدوثها! 💡

