- Ubuntu ڊيسڪ ٽاپ ۾ استحقاق جو مقامي واڌارو لينڪس ڪنيل ۾ هڪ ڪمزوري جو استحصال ڪندي ان پٽ ويلز جي غلط تصديق سان لاڳاپيل آهي (انعام $30)؛
- VirtualBox ۾ مهمان ماحول مان نڪرڻ جو مظاهرو ۽ ڪوڊ تي عمل ڪرڻ هائپر وائيزر جي حقن سان، ٻن ڪمزورين جو استحصال ڪرڻ - مختص ٿيل بفر کان ٻاهر واري علائقي مان ڊيٽا پڙهڻ جي صلاحيت ۽ اڻڄاتل متغيرن سان ڪم ڪرڻ دوران غلطي (40 هزار ڊالر جو انعام). مقابلي کان ٻاهر، Zero Day Initiative جي نمائندن هڪ ٻي VirtualBox هيڪ جو پڻ مظاهرو ڪيو، جيڪو مهمان جي ماحول ۾ ڌانڌلي ذريعي ميزبان سسٽم تائين رسائي جي اجازت ڏئي ٿو؛
- هيڪنگ سفاري کي اعليٰ مراعات سان macOS ڪنيل ليول تائين ۽ ڪئليڪيوليٽر کي روٽ طور هلائڻ. استحصال لاء، 6 غلطين جو هڪ سلسلو استعمال ڪيو ويو (انعام 70 هزار ڊالر)؛
- ونڊوز ۾ مقامي استحقاق جي واڌاري جا ٻه مظاهرا ڪمزورين جي استحصال ذريعي جيڪي اڳ ۾ ئي آزاد ٿيل يادگيري واري علائقي تائين پهچن ٿا (هر هڪ 40 هزار ڊالر جا ٻه انعام)؛
- ايڊوب ريڊر ۾ خاص طور تي ٺهيل PDF دستاويز کي کولڻ دوران ونڊوز ۾ ايڊمنسٽريٽر جي رسائي حاصل ڪرڻ. حملي ۾ Acrobat ۽ Windows kernel ۾ ڪمزوريون شامل آهن جيڪي اڳ ۾ ئي آزاد ٿيل ميموري علائقن تائين رسائي سان لاڳاپيل آهن (انعام $50).
ڪروم، فائر فاڪس، ايج، مائڪروسافٽ هائپر-وي ڪلائنٽ، مائڪروسافٽ آفيس ۽ مائڪروسافٽ ونڊوز آر ڊي پي کي هيڪ ڪرڻ لاءِ نامزدگيون اڻ اعلانيل رهيون. VMware ورڪ اسٽيشن کي هيڪ ڪرڻ جي ڪوشش ڪئي وئي، پر اهو ناڪام ٿيو.
گذريل سال وانگر، انعام جي زمرے ۾ شامل نه ڪيو ويو هيڪس جي اڪثريت اوپن سورس پروجيڪٽ (nginx، OpenSSL، Apache httpd).
الڳ الڳ، اسان هڪ ٽسلا ڪار جي معلوماتي سسٽم کي هيڪ ڪرڻ جو موضوع نوٽ ڪري سگهون ٿا. مقابلي ۾ ٽسلا کي هيڪ ڪرڻ جي ڪا به ڪوشش نه ڪئي وئي، باوجود وڌ ۾ وڌ انعام $700 هزار، پر الڳ الڳ
جو ذريعو: opennet.ru