Hacker mũ trắng săn thưởng gần 33 tỷ đồng tại cuộc thi hàng đầu thế giới

Sự kiện Pwn2Own Berlin 2026 vừa khép lại đã một lần nữa cho thấy sức hút và vai trò quan trọng của cộng đồng hacker mũ trắng trong hệ sinh thái an ninh mạng toàn cầu. Năm nay, tổng số tiền thưởng được trao lên tới 1,298 triệu USD, tương đương khoảng 33 tỷ đồng Việt Nam, dành cho những chuyên gia bảo mật đã phát hiện thành công 47 lỗ hổng zero-day trên hàng loạt nền tảng phổ biến như Windows, Linux, VMware, NVIDIA và các hệ thống trí tuệ nhân tạo.
​

​Theo chương trình Zero Day Initiative của Trend Micro, phần lớn số tiền thưởng tập trung vào các đội thi hàng đầu như Devcore và StarLabs SG. Những nhóm này không chỉ khai thác thành công các lỗ hổng phức tạp mà còn thực hiện các chuỗi tấn công tinh vi, chẳng hạn như thực thi mã từ xa trên Microsoft Exchange hay vượt cơ chế sandbox của Microsoft Edge. Đáng chú ý, một khai thác trên VMware ESX đã chứng minh khả năng thực thi mã giữa các tenant – kịch bản đặc biệt nguy hiểm trong môi trường điện toán đám mây.

Một xu hướng nổi bật tại sự kiện năm nay là sự gia tăng các mục tiêu liên quan đến AI. Các nền tảng như OpenAI Codex hay LM Studio đều bị khai thác thành công, cho thấy bề mặt tấn công của công nghệ AI đang mở rộng nhanh chóng và chưa được bảo vệ đầy đủ.
​

Ảnh: Security Week​

Toàn bộ hoạt động “tấn công” tại Pwn2Own đều diễn ra hợp pháp và có kiểm soát. Thay vì bị khai thác bởi tội phạm mạng, các lỗ hổng được phát hiện bởi hacker mũ trắng sẽ được chuyển giao cho nhà cung cấp để vá lỗi. Cơ chế thưởng lớn, có thể lên tới hàng tỷ đồng cho mỗi lỗ hổng nghiêm trọng, tạo ra động lực kinh tế rõ ràng, giúp các chuyên gia bảo mật lựa chọn con đường hợp pháp thay vì buôn bán lỗ hổng trên thị trường chợ đen.

Những gì được khai thác thành công tại Pwn2Own thường phản ánh chính xác xu hướng tấn công trong tương lai. Việc các sản phẩm AI và nền tảng cloud trở thành mục tiêu chính cho thấy các doanh nghiệp cần nhanh chóng nâng cấp chiến lược bảo mật nếu không muốn trở thành nạn nhân tiếp theo.​