- Staðbundin aukning réttinda í Ubuntu Desktop með því að nýta sér varnarleysi í Linux kjarnanum sem tengist rangri sannprófun á inntaksgildum (verðlaun $30);
- Sýning á því að fara út úr gestaumhverfinu í VirtualBox og keyra kóða með hypervisor réttindi, nýta tvo veikleika - getu til að lesa gögn frá svæði utan úthlutað biðminni og villu þegar unnið er með óstartaðar breytur (verðlaun upp á 40 þúsund dollara). Utan keppninnar sýndu fulltrúar Zero Day Initiative einnig annað VirtualBox hakk, sem leyfir aðgang að hýsingarkerfinu með meðhöndlun í gestaumhverfinu;
- Að hakka Safari með auknum réttindum upp á macOS kjarnastig og keyra reiknivélina sem rót. Fyrir hagnýtingu var keðja af 6 villum notuð (verðlaun 70 þúsund dollarar);
- Tvö sýnishorn af staðbundinni aukningu forréttinda í Windows með hagnýtingu á veikleikum sem leiða til aðgangs að þegar losað minnissvæði (tvö verðlaun að upphæð 40 þúsund dollara hvor);
- Að fá stjórnandaaðgang í Windows þegar sérhannað PDF skjal er opnað í Adobe Reader. Árásin felur í sér veikleika í Acrobat og Windows kjarnanum sem tengjast aðgangi að þegar losuðum minnissvæðum (verðlaun $50).
Tilnefningar til að hakka inn Chrome, Firefox, Edge, Microsoft Hyper-V viðskiptavin, Microsoft Office og Microsoft Windows RDP voru ósóttar. Reynt var að hakka inn VMware Workstation en það tókst ekki.
Eins og á síðasta ári innihéldu verðlaunaflokkarnir ekki innbrot á meirihluta opinn uppspretta verkefna (nginx, OpenSSL, Apache httpd).
Sérstaklega getum við tekið eftir efninu um að hakka upplýsingakerfi Tesla bíls. Það voru engar tilraunir til að hakka Tesla á keppninni, þrátt fyrir hámarksverðlaun upp á $700 þúsund, en sérstaklega
Heimild: opennet.ru