TAİPEY , 20 may 2026 /PRNewswire/ -- Dünyanın aparıcı zəiflik tədqiqatı müsabiqəsi olan Pwn2Own Berlin 2026 , üç günlük gərgin rəqabətdən sonra mayın 16-da başa çatdı. Süni intellektlə idarə olunan zəifliklərin aşkar edilməsinin yeni dalğası və dünyanın ən yaxşı ağ papaq hakerləri arasında şiddətli rəqabət fonunda, Tayvan mərkəzli kiberhücum təhlükəsizliyi şirkəti DEVCORE əlamətdar bir performans göstərdi. Onun tədqiqat qrupu Microsoft -un dörd əsas məhsulunda zəifliklər aşkar edərək, 50.5 ümumi balla qlobal çempionluğu təmin etdi, bu da ikinci yerin sahibinin balından iki dəfə çox idi və arzu olunan Master of Pwn titulunu qazandı. Baş Təhlükəsizlik Tədqiqatçısı Orange Tsai -nin rəhbərliyi ilə DEVCORE Tədqiqat Qrupu müsabiqəni 50.5 ümumi balla başa vurdu və Microsoft -un dörd məhsul xəttini ələ keçirdi: DEVCORE Pwn2Own Berlin Tacını Qazanır. Baş Təhlükəsizlik Tədqiqatçısı Orange Tsai -nin rəhbərliyi ilə DEVCORE Tədqiqat Qrupu müsabiqəni 50.5 ümumi balla başa vurdu, 505,000 ABŞ dolları məbləğində ümumi mükafat pulu və Master of Pwn titulunu qazandı. Tədbir boyu komanda ardıcıl olaraq Microsoft Edge , Exchange , Windows 11 və SharePoint -i uğurla istismar etdi. DEVCORE Brauzer kateqoriyasında uğurlu istismar edən yeganə komanda idi və 2021-ci ildə ilk qələbəsi ilə Pwn2Own -da Microsoft Exchange Server -də kritik zəiflikləri iki dəfə uğurla istismar edən yeganə komanda olaraq qalır. Komandanın Exchange tədqiqatı həmçinin bütün tədbirin ən yüksək tək hədəf mükafatını qazandı. Bu ilki müsabiqədə komandaya rəhbərlik edən Orange Tsai şərh etdi: " Pwn2Own -da bu tanınmanı Tayvan a gətirmək, həm Tayvan ın, həm də DEVCORE -un kiber təhlükəsizlik tədqiqat imkanlarını dünyaya nümayiş etdirmək və qlobal kiber təhlükəsizliyə töhfə vermək şərəfdir." Gələcəyə baxaraq, bu tədqiqat impulsu bizim Hücum Məhsul Təhlükəsizliyi Tədqiqatı ( OPSR ) xidmətimizi gücləndirəcək, hücumçunun perspektivindən yüksək riskli hücum səthlərini və məhsullardakı zəiflikləri müəyyən edəcək, 'istismar edilə bilən hücum yollarını' və 'real biznes təsirini' təsdiqləyəcək və müəssisələrə məhsul təhlükəsizliyini dərinləşdirməyə kömək edəcək. Süni İntellektlə Sinerji: Sürətlənmə Tədqiqatçı Anlayışı ilə Həlledici Üstünlük kimi Görüşür. Generativ süni intellekt modelləri getdikcə daha güclü zəiflik aşkar etmə və hücum imkanları nümayiş etdirdiyi üçün, ağ papaq hakerlər üçün ən yüksək səhnə olan Pwn2Own , bu il ilk dəfə olaraq bir neçə süni intellekt modelini tədqiqat hədəfi kimi daxil edərək süni intellekt trendini qəbul etdi. Bu arada, süni intellektin köməyi ilə zəiflik ovçuluğunun artması daha geniş tədqiqat mənzərəsini dəyişdirdi. Müsabiqənin təşkilatçısı Zero Day Initiative (ZDI) , aylıq təhlükəsizlik hesabatlarında süni intellekt modellərinin artmasının zəiflik açıqlamalarının ümumi həcmini əhəmiyyətli dərəcədə artırdığını qeyd etdi. [1] DEVCORE Tədqiqat Qrupu da bu ilki müsabiqədə seçilmiş tədqiqat hədəfləri üçün kod analizi və PoC yoxlaması kimi aralıq iş axınlarını sürətləndirmək üçün süni intellektdən istifadə etdi. Xüsusilə, tədbirin ən yüksək tək hədəf mükafatını qazanan Exchange zəifliyi, Orange Tsai -nin Exchange -ə dair illərlə davam edən dərin tədqiqat anlayışına əsaslanaraq, süni intellektin dəstəkləyici alət kimi istifadəsi ilə cəmi bir həftə ərzində aşkar edildi və Nəticədə Uzaqdan Kod İcrası ( RCE ) zəifliyi ilə nəticələndi. Bunun əksinə olaraq, 17.5 ballıq Edge brauzer istismarı tamamilə əl ilə tədqiqat yolu ilə, heç bir süni intellekt yardımı olmadan əldə edildi. Komanda dörd məntiq səhvini birləşdirərək sandboxdan qaçmağı bacardı, bu hücum nümunəsi ZDI tərəfindən görünməmiş kimi təsvir edildi. Tapıntının ciddiliyi Microsoft -u açıqlamadan sonra 24 saat ərzində yamaq buraxmağa sövq etdi. Tsai əlavə etdi: "Süni intellekt alətləri böyük yardım təklif edir, lakin dünyadakı hər bir haker zəiflikləri ovlamaq üçün süni intellektdən istifadə etdikdə, digər komandalarla eyni səhvləri aşkar etmək asan olur. Bizim üstünlüyümüz qeyri-ənənəvi zəiflik siniflərinə və ya heç kimin cəhd etmədiyi yüksək çətinlikli hədəflərə fokuslanmaqdan, tədqiqatçılarımızın dərin aşağı səviyyəli təcrübəsi və bilikləri ilə birləşməkdən irəli gəlir. Süni intellekt ağ papaq hakerin iş axınını və iş saatlarını əsaslı şəkildə dəyişdirdi, lakin bu mərhələdə həqiqətən yüksək dəyərli zəiflikləri tapmaq hələ də bacarıqlı tədqiqatçıların süni intellekti doğru istiqamətə yönəltməsini tələb edir." [1] May 2026 Təhlükəsizlik Yeniləmə İcmalı: https://www.zerodayinitiative.com/blog/2026/5/12/the-may-2026-security-update-review Pwn2Own haqqında TrendAI -nin Zero Day Initiative (ZDI) səhv mükafat proqramı tərəfindən idarə olunan Pwn2Own , dünyanın ən nüfuzlu və ən yüksək ödənişli haker müsabiqəsidir. Hər il, o, dünyanın hər yerindən aparıcı kiber təhlükəsizlik tədqiqatçılarını və ağ papaq hakerləri, müxtəlif məhsul və xidmətlər üzərində nəzarət əldə etmək məqsədi ilə, əsas beynəlxalq satıcıların geniş çeşidli proqram məhsullarında sıfır gün zəifliklərini aşkar etməyə dəvət edir. Pwn2Own , elit ağ papaq hakerlərin ən yüksək səviyyədə rəqabət apardığı aparıcı qlobal səhnədir. ZDI -ni ziyarət edin: https://www.zerodayinitiative.com/ DEVCORE haqqında Dünya səviyyəli ağ papaq hakerlər komandası tərəfindən qurulan DEVCORE , Qırmızı Komanda Qiymətləndirməsi, Penetration Testi, Hücum Məhsul Təhlükəsizliyi Tədqiqatı, Təhlükəsizlik Məsləhəti və Təhlükəsizlik Təlimi xidmətləri təqdim edir. Yüksək əxlaq, güclü özünə nəzarət və ciddi icra prinsipləri ilə idarə olunan komanda, müəssisə müdafiələrini real dünya sınağına çəkən və ümumi təhlükəsizlik vəziyyətini gücləndirən sənaye lideri hücum təhlükəsizlik xidmətləri təqdim edir. Hücumu müdafiədən üstün tutaraq, DEVCORE müəssisələrə təhlükəsizlik məlumatlılığını artırmağa və daim inkişaf edən hücum nümunələrindən öndə olmağa kömək edir. DEVCORE -u ziyarət edin: https://devco.re/en/ MƏNBƏ DEVCORE