- Lokale eskalaasje fan privileezjes yn Ubuntu Desktop troch it eksploitearjen fan in kwetsberens yn 'e Linux-kernel ferbûn mei ferkearde ferifikaasje fan ynfierwearden (priis $ 30);
- Demonstraasje fan it ferlitten fan 'e gastomjouwing yn VirtualBox en it útfieren fan koade mei hypervisor-rjochten, it brûken fan twa kwetsberens - de mooglikheid om gegevens te lêzen fan in gebiet bûten de tawiisde buffer en in flater by it wurkjen mei net-initialisearre fariabelen (in priis fan 40 tûzen dollar). Bûten de konkurrinsje hawwe fertsjintwurdigers fan it Zero Day Initiative ek in oare VirtualBox-hack oantoand, dy't tagong jout ta it hostsysteem troch manipulaasjes yn 'e gastomjouwing;
- Safari hacke mei ferhege privileezjes nei it macOS-kernelnivo en de rekkenmasine útfiere as root. Foar eksploitaasje waard in ketting fan 6 flaters brûkt (priis 70 tûzen dollar);
- Twa demonstraasjes fan lokale privileezje-eskalaasje yn Windows troch de eksploitaasje fan kwetsberens dy't liede ta tagong ta in al befrijde ûnthâldgebiet (twa prizen fan elk 40 tûzen dollar);
- Behearder tagong krije yn Windows by it iepenjen fan in spesjaal ûntworpen PDF-dokumint yn Adobe Reader. De oanfal omfettet kwetsberens yn Acrobat en de Windows-kernel yn ferbân mei tagong ta al befrijde ûnthâldgebieten (priis fan $ 50).
Nominaasjes foar hacking fan Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office en Microsoft Windows RDP bleaunen net opeaske. Der waard besocht VMware Workstation te hacken, mar it wie net slagge.
Lykas ferline jier omfette de priiskategoryen gjin hacks fan 'e mearderheid fan iepen boarne-projekten (nginx, OpenSSL, Apache httpd).
Apart kinne wy opmerke it ûnderwerp fan hacking fan de ynformaasje systemen fan in Tesla auto. D'r wiene gjin besykjen om Tesla te hacken by de konkurrinsje, nettsjinsteande de maksimale priis fan $ 700 tûzen, mar apart
Boarne: opennet.ru