Pwn2Own Berlin 2026: اكتشاف 24 ثغرة يوم صفر وجوائز تتجاوز نصف مليون دولار

Pwn2Own Berlin 2026 تكشف 24 ثغرة يوم صفر في اليوم الأول

جابر بوذيبة
64 مشاهدات
5 دقيقة للقراءة
أبرز النقاط
  • اكتشاف 24 ثغرة يوم صفر خلال اليوم الأول
  • مكافآت مالية بلغت 523 ألف دولار
  • اختراق Microsoft Edge عبر سلسلة من 4 ثغرات منطقية
  • نجاحات ضد Windows 11 وOpenAI Codex وLiteLLM
  • تركيز المنافسة هذا العام على تقنيات الذكاء الاصطناعي والمؤسسات

شهدت مسابقة Pwn2Own Berlin 2026 انطلاقة قوية بعد نجاح باحثين أمنيين في اكتشاف واستغلال 24 ثغرة يوم صفر خلال اليوم الأول فقط، مع توزيع مكافآت مالية وصلت إلى 523 ألف دولار. وتركز نسخة هذا العام بشكل كبير على تقنيات الذكاء الاصطناعي ومنصات المؤسسات، إلى جانب أنظمة التشغيل والمتصفحات.

أبرز اختراقات Pwn2Own Berlin 2026

كان الباحث الأمني Orange Tsai صاحب أكبر مكافأة خلال اليوم الأول، بعدما حصل على 175 ألف دولار إثر نجاحه في تنفيذ هروب من صندوق الحماية (Sandbox Escape) على متصفح Microsoft Edge.

واعتمد الهجوم على سلسلة مكونة من أربع ثغرات منطقية مترابطة، وهو ما يعكس تعقيد الهجمات الحديثة التي تستهدف المتصفحات وأنظمة العزل الأمنية.

كما تمكن باحثون آخرون من اختراق Windows 11 عبر ثلاث ثغرات تصعيد صلاحيات منفصلة، وهم:

  • Angelboy وTwinkleStar03 بالتعاون مع برنامج DEVCORE Internship
  • Marcin Wiązowski
  • Kentaro Kawane من GMO Cybersecurity

وحصل كل فريق على 30 ألف دولار مقابل الهجمات الناجحة.

ثغرات استهدفت أدوات الذكاء الاصطناعي والمنصات السحابية

ركزت المنافسة هذا العام بشكل واضح على أدوات الذكاء الاصطناعي والبنية السحابية، مع نجاح عدة فرق في استهداف منصات حديثة مرتبطة بتشغيل النماذج اللغوية الكبيرة (LLMs).

وشملت أبرز الاختراقات:

الهدفنوع الاختراققيمة المكافأة
OpenAI Codexثغرات يوم صفر40 ألف دولار
LiteLLMسلسلة من 3 ثغرات40 ألف دولار
NVIDIA Megatron Bridgeاستغلال ثغرات يوم صفر20 ألف دولار
Chromaثغرة يوم صفر20 ألف دولار
LM Studioثغرة يوم صفر40 ألف دولار
NVIDIA Container Toolkitثغرة يوم صفر50 ألف دولار

ويعكس هذا التحول الاهتمام المتزايد بأمن تطبيقات الذكاء الاصطناعي، خاصة مع انتشار أدوات البرمجة التوليدية والمنصات المعتمدة على النماذج اللغوية.

اختراقات لأنظمة Linux وبيئات المؤسسات

حققت الباحثة Valentina Palmiotti من فريق IBM X-Force Offensive Research نجاحًا لافتًا بعد حصولها على:

  • 20 ألف دولار مقابل اختراق Red Hat Linux for Workstations
  • 50 ألف دولار لاكتشاف ثغرة في NVIDIA Container Toolkit

ويظهر هذا النوع من الاختبارات أهمية حماية بيئات العمل الاحترافية، خصوصًا تلك المستخدمة في الحوسبة السحابية والذكاء الاصطناعي.

لماذا تحظى ثغرات يوم الصفر بأهمية كبيرة؟

تعرف ثغرات يوم الصفر بأنها ثغرات غير معروفة سابقًا للمطورين أو الشركات المنتجة، ما يعني عدم توفر تحديثات أمنية لإصلاحها وقت اكتشافها.

وتفرض قواعد Pwn2Own على المشاركين استهداف أحدث الإصدارات المحدثة بالكامل من الأنظمة والبرامج، مع ضرورة إثبات القدرة على تنفيذ تعليمات برمجية عشوائية أو السيطرة على الهدف بشكل فعلي.

وبعد الكشف عن الثغرات خلال المنافسة، تحصل الشركات على مهلة تصل إلى 90 يومًا لإطلاق التحديثات الأمنية اللازمة.

منافسات اليوم الثاني تشمل Safari وFirefox وMicrosoft Exchange

من المتوقع أن يشهد اليوم الثاني من المنافسة محاولات لاختراق مجموعة إضافية من المنتجات والخدمات، من بينها:

  • Microsoft SharePoint
  • Microsoft Exchange
  • Apple Safari
  • Mozilla Firefox
  • Anthropic Claude Code
  • Cursor
  • OpenAI Codex
  • Windows 11

كما يمكن للمشاركين الفوز بأكثر من مليون دولار إجمالًا ضمن فئات تشمل المتصفحات، والمحاكاة الافتراضية، والخوادم، والحاويات السحابية، وأدوات الذكاء الاصطناعي.

كيف تعكس Pwn2Own تغير مشهد الأمن السيبراني؟

تشير طبيعة الأهداف في نسخة 2026 إلى تحول واضح في أولويات الأمن السيبراني. فبدل التركيز التقليدي على المتصفحات وأنظمة التشغيل فقط، أصبحت أدوات الذكاء الاصطناعي ومنصات الاستدلال المحلي هدفًا رئيسيًا للباحثين الأمنيين.

كما أن ارتفاع قيمة المكافآت يعكس تعقيد الثغرات الحديثة وتأثيرها المحتمل على المؤسسات والمستخدمين.

وكانت مبادرة Zero Day Initiative التابعة لشركة Trend Micro قد منحت العام الماضي أكثر من 1.07 مليون دولار مقابل 29 ثغرة يوم صفر، ما يوضح استمرار تصاعد أهمية هذه المنافسات في اكتشاف التهديدات قبل استغلالها بشكل واسع.

📡 للمزيد من التغطيات اليومية، استكشف قسم الأخبار عبر موقعنا.

ابقَ دائماً في قلب الحدث التقني! 🔍
انضم الآن إلى نخبة متابعينا على تيليجرام و واتساب لتصلك أهم الأخبار والحصريات فور حدوثها! 💡

مقالات ذات صلة:

موسوم بـ:
شارك هذه المقالة
متابعة
تقني سامي في إدارة وأمن الشبكات المعلوماتية ، مطور ويب ومؤسس موقع MJB Tech Tips ، مهتم بمواضيع اﻷمن المعلوماتي وأنظمة لينكس.
PNFPB Install PWA using share icon

Install our app using add to home screen in browser. In phone/ipad browser, click on share icon in browser and select add to home screen in ios devices or add to dock in macos

إدارة الإخطارات

notification icon
اشترك للحصول على آخر أخبار وجديد عالم التقنية من تطبيقات إلى أحدث اﻷجهزة من مختلف الشركات الكبرى.
notification icon
أنت مشترك في الإخطارات
notification icon
اشترك للحصول على آخر أخبار وجديد عالم التقنية من تطبيقات إلى أحدث اﻷجهزة من مختلف الشركات الكبرى.
notification icon
أنت مشترك في الإخطارات