概要
弊社メンバーがPwn2Own Berlin 2026の1日目に参加し、AI関連の2ターゲットでエクスプロイトに成功しました。獲得した賞金は合計$28,000、Master of Pwn Pointsは3.75ポイントです。
Pwn2Ownとは
Pwn2OwnはTrend MicroのZero Day Initiative (ZDI) が主催する世界最高峰のハッキングコンペティションです。世界中のセキュリティリサーチャーが、事前に未公表な脆弱性(0-day)を実機環境上でエクスプロイトし、成功した実演に対して高額な賞金とMaster of Pwn Pointsが付与されます。
本年のPwn2Own Berlin 2026は5月14日から16日の3日間、OffensiveCon (Berlin) の会場で開催されています。
競技ルール
試行時間と試行順
各エントリには30分の試技時間が与えられ、その中で10分以内のエクスプロイト試行を最大3回まで行えます。
各ターゲットへの試行順は、競技開始前日(本年は5月13日)に行われるくじ引きで決定されます。同一ターゲットに複数チームのエントリが集まった場合、抽選で試行順が確定します。賞金は試行順により段階的に減額されます: 1番手は100%、2番手と3番手は50%、4番手以降は25%。これはユニークな0-day(他者と被っていない自力発見の脆弱性)であっても、後攻であるという順番のみを理由として適用される減額です。一方、Master of Pwn Pointsは試行順による減額の対象外で、エクスプロイトがユニークであれば順番に関わらず満額が付与されます。
バグコリジョン
参加者が用意した脆弱性が、既にベンダで把握されているものや他の研究者から先に報告されているものと判定された場合は「バグコリジョン」として扱われ、賞金とMaster of Pwn Pointsが減額されます。
減額はバグ単位で計算され、エクスプロイトチェーン中のコリジョン部分のみが50%、ユニーク部分は100%として評価されます。例えば、4バグチェーン($40,000カテゴリ)のうち2バグがコリジョンの場合、ユニーク2バグ分は$20,000(100%)、コリジョン2バグ分は$10,000(50%)の合計$30,000となります。
1日目の結果
- NVIDIA Megatron Bridge (NVIDIA Category): $20,000 / 2.0 pts
- Overly Permissive Allowed Listの脆弱性によりエクスプロイトに成功
- LiteLLM (Local Inference Category): $8,000 / 1.75 pts
- ステージ上でのエクスプロイト自体は成功したものの、使用したバグが既知のものと判定されコリジョン扱いとなり、本来の賞金$40,000 / 4.0 ptsから規定により減額
発見手法と本コンテスト外での開示
弊社の脆弱性発見はLLMの活用を軸としつつ、メンバーの知見や手動解析を組み合わせたハイブリッドなアプローチを採っており、本コンテストへ持ち込んだエントリもこの方法で構築しました。
本コンテストには合計3エントリで出場していますが、本年は参加チームが多く各カテゴリのエントリ枠が早期に埋まったため、出場を見送らざるを得なかった製品が6件ほど残っています。これらの脆弱性については責任ある情報開示の手続きに沿って、各製品の開発者へ個別に報告中です。
技術詳細について
Pwn2Ownの規定に従い、本エントリの技術詳細はベンダによる修正とZero Day Initiativeの調整Disclosureプロセスを経た後に公開予定です。本記事公開時点では、コンポーネント内部やPoC等の詳細は伏せます。
継続的な脆弱性調査
弊社では独自のアプローチによりLLMを活用した脆弱性調査を進めており、AI・LLM関連スタックを含む主要ソフトウェアに対する調査を継続していきます。実践的な脆弱性発見の知見を活かしたAI×セキュリティ診断・コンサルティングを提供しています。ご関心のある方はお問い合わせください。