- Pribilegioen tokiko igoera Ubuntu mahaigainean sarrerako balioen egiaztapen okerrekin lotutako Linux nukleoaren ahultasun bat baliatuz (saria 30 $);
- VirtualBox-en gonbidatu-ingurunetik irten eta kodea exekutatzeko hipervisor eskubideekin, bi ahultasun ustiatzen: esleitutako bufferetik kanpoko eremu bateko datuak irakurtzeko gaitasuna eta hasieratu gabeko aldagaiekin lan egitean errore bat (40 mila dolarreko saria). Lehiaketatik kanpo, Zero Day Initiativeko ordezkariek VirtualBox-en beste hack bat ere erakutsi zuten, gonbidatuen inguruneko manipulazioen bidez ostalari-sistemara sartzeko aukera ematen duena;
- Safari pirateatzea macOS kernel mailarako pribilegio handiekin eta kalkulagailua root gisa exekutatzen. Ustiapenerako, 6 akatseko kate bat erabili zen (saria 70 mila dolar);
- Windows-en tokiko pribilegioak handitzearen bi erakustaldi, dagoeneko libre dagoen memoria-eremu batera sartzeko ahultasunen ustiapenaren bidez (40 mila dolar bakoitzeko bi sari);
- Administratzailearen sarbidea Windows-en eskuratzea Adobe Reader-en bereziki diseinatutako PDF dokumentu bat irekitzean. Erasoak Acrobat-en eta Windows-en nukleoan dagoeneko libre dauden memoria-eremuetan sartzearekin lotutako ahultasunak dakar (50 $-ko saria).
Chrome, Firefox, Edge, Microsoft Hyper-V Bezeroa, Microsoft Office eta Microsoft Windows RDP hackeatzeko hautagaitzak erreklamatu gabe geratu ziren. VMware Workstation hackeatzeko saiakera bat egin zen, baina ez zuen arrakastarik izan.
Iaz bezala, sari-kategorietan ez ziren sartu kode irekiko proiektu gehienen hackeak (nginx, OpenSSL, Apache httpd).
Bereizita, Tesla auto baten informazio sistemak hackeatzeari buruzko gaia nabarmendu dezakegu. Lehiaketan ez zen Tesla hackeatzeko saiakerarik izan, gehienez 700 mila dolarreko saria izan arren, baina bereiz
Iturria: opennet.ru