- Лакальнае павышэнне прывілеяў у Ubuntu Desktop праз эксплуатацыю ўразлівасці ў ядры Linux, звязанай з некарэктнай праверкай уваходных значэнняў (прыз 30 тыс. даляраў);
- Дэманстрацыя выхаду з гасцявога асяроддзя ў VirtualBox і выкананні кода з правамі гіпервізара, эксплуатуючы дзве ўразлівасці — магчымасць прачытаць дадзеныя з вобласці па-за вылучаным буферам і памылку пры працы з неініцыялізаванымі зменнымі (прыз 40 тыс. даляраў). Па-за конкурсам прадстаўнікі Zero Day Initiative таксама прадэманстравалі яшчэ адзін узлом VirtualBox, які дазваляе праз маніпуляцыі ў госцевым асяроддзі атрымаць доступ да хост-сістэме;
- Узлом Safari з павышэннем прывілеяў да ўзроўню ядра macOS і запускам калькулятара з правамі root. Для эксплуатацыі выкарыстаны ланцужок з 6 памылак (прыз 70 тыс. долараў);
- Дзве дэманстрацыі лакальнага павышэння прывілеяў у Windows праз эксплуатацыю ўразлівасцяў, якія прыводзяць да звароту да ўжо вызваленай вобласці памяці (два прыза па 40 тыс. даляраў);
- Атрыманне доступу адміністратара ў Windows пры адкрыцці спецыяльна аформленага PDF-дакумента ў Adobe Reader. Пры атацы задзейнічаныя ўразлівасці ў Acrobat і ў ядры Windows, злучаныя са зваротам да ўжо вызваленых абласцей памяці (прыз 50 тыс. даляраў).
Засталіся незапатрабаванымі намінацыі за ўзлом Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office і Microsoft Windows RDP. Была зроблена спроба ўзлому VMware Workstation, але яна не ўвянчалася поспехам.
Як і ў мінулым годзе ў прызавыя намінацыі не ўвайшлі ўзломы большасці адкрытых праектаў (nginx, OpenSSL, Apache httpd).
Асобна можна адзначыць тэму ўзлому інфармацыйных сістэм аўтамабіля Tesla. На спаборніцтве не было зроблена спробаў узлому Tesla, нягледзячы на максімальны памер прэміі ў 700 тысяч долараў, але асобна
Крыніца: opennet.ru