Hackers ganham R$ 1,298.250 por 47 *zero-days* no Pwn2Own Berlin 2026

Vulnerabilidades zero-day são exploradas em evento de segurança

No Pwn2Own Berlin 2026, um dos eventos mais importantes do setor de segurança cibernética, hackers conseguiram explorar 47 vulnerabilidades conhecidas como zero-day, recebendo uma recompensa total de US$ 1,298.250. Essas brechas foram descobertas em sistemas críticos, incluindo Microsoft Exchange, Windows 11, Red Hat Linux e até agentes de IA. O evento, organizado pelo ZDI (Zero Day Initiative), é uma plataforma onde pesquisadores de segurança são recompensados por identificar falhas antes que sejam exploradas por criminosos.

DEVCORE e STARLabs SG lideram as recompensas

Entre os vencedores, a equipe DEVCORE foi a mais bem-sucedida, recebendo US$ 505.000 por suas descobertas. Já a STARLabs SG garantiu US$ 242.500 por explorações em sistemas de IA e redes corporativas. Outras equipes também tiveram destaque, com recompensas variando entre US$ 10.000 e US$ 30.000 por cada zero-day identificado. A divulgação detalhada das vulnerabilidades só ocorrerá após 90 dias, conforme o protocolo do ZDI, para dar tempo às empresas corrigirem os problemas.

1. ▶DEVCORE,US$ 505.000
2. ▶STARLabs SG, US$ 242.500
3. ▶Outras equipes,recompensas entre US$ 10.000 e US$ 30.000

Impacto na indústria de segurança e tecnologia

A quantidade de zero-days explorados no evento reflete a crescente complexidade dos sistemas modernos e a necessidade constante de atualizações e patches. Empresas como Microsoft e Red Hat devem estar atentas para resolver as falhas rapidamente, evitando que se tornem ferramentas para ataques maliciosos. Além disso, a presença de agentes de IA entre os alvos indica que a segurança desses sistemas está se tornando uma prioridade crítica, especialmente com o aumento da dependência de modelos de linguagem e inteligência artificial.

Como o Pwn2Own influencia a indústria

O Pwn2Own é mais do que um evento de competição; ele serve como um laboratório real para testar a resiliência de sistemas críticos. Ao recompensar investigadores, o ZDI incentiva a descoberta de falhas antes que sejam usadas por criminosos. Isso cria um ciclo de melhoria contínua, onde empresas são forçadas a manter seus softwares seguros e atualizados. A transparência sobre as vulnerabilidades, embora temporária, ajuda a construir confiança entre desenvolvedores, usuários e o mercado em geral.

O impacto real dessa notícia é significativo para a segurança digital. Com a crescente dependência de sistemas automatizados e de IA, a proteção contra zero-days se torna essencial. Eventos como o Pwn2Own não apenas revelam falhas, mas também estimulam a inovação em segurança, garantindo que as tecnologias avancem de forma segura e responsável.