- Kuongezeka kwa mapendeleo katika eneo-kazi la Ubuntu kwa kutumia athari katika kerneli ya Linux inayohusishwa na uthibitishaji usio sahihi wa maadili ya ingizo (zawadi $30);
- Onyesho la kuondoka kwa mazingira ya wageni katika VirtualBox na kutekeleza msimbo wenye haki za hypervisor, kutumia udhaifu mbili - uwezo wa kusoma data kutoka eneo lililo nje ya bafa iliyotengwa na hitilafu wakati wa kufanya kazi na vigezo ambavyo havijaanzishwa (zawadi ya dola elfu 40). Nje ya shindano, wawakilishi wa Mpango wa Siku ya Sifuri pia walionyesha udukuzi mwingine wa VirtualBox, ambao unaruhusu ufikiaji wa mfumo wa mwenyeji kupitia ghiliba katika mazingira ya wageni;
- Kuvinjari Safari na marupurupu yaliyoinuliwa kwa kiwango cha kernel ya macOS na kuendesha kikokotoo kama mzizi. Kwa unyonyaji, mlolongo wa makosa 6 ulitumiwa (tuzo ya dola elfu 70);
- Maonyesho mawili ya kuongezeka kwa upendeleo wa ndani katika Windows kupitia unyonyaji wa udhaifu unaosababisha ufikiaji wa eneo la kumbukumbu ambalo tayari limeachiliwa (zawadi mbili za dola elfu 40 kila moja);
- Kupata ufikiaji wa msimamizi katika Windows wakati wa kufungua hati maalum ya PDF katika Adobe Reader. Shambulio hilo linahusisha udhaifu katika Acrobat na Windows kernel inayohusiana na kufikia maeneo ya kumbukumbu ambayo tayari yametolewa (zawadi ya $50).
Uteuzi wa kudukua Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office na Microsoft Windows RDP haujadaiwa. Jaribio lilifanywa la kudukua Kituo cha Kazi cha VMware, lakini haikufaulu.
Kama mwaka jana, kategoria za zawadi hazikujumuisha udukuzi wa miradi mingi ya chanzo huria (nginx, OpenSSL, Apache httpd).
Kando, tunaweza kutambua mada ya utapeli wa mifumo ya habari ya gari la Tesla. Hakukuwa na majaribio ya kumteka Tesla kwenye shindano, licha ya tuzo ya juu ya $ 700, lakini tofauti.
Chanzo: opennet.ru