- Lokal na pagdami ng mga pribilehiyo sa Ubuntu Desktop sa pamamagitan ng pagsasamantala sa isang kahinaan sa Linux kernel na nauugnay sa maling pag-verify ng mga halaga ng input (premyo na $30);
- Pagpapakita ng pag-alis sa kapaligiran ng panauhin sa VirtualBox at pagpapatupad ng code na may mga karapatan sa hypervisor, pagsasamantala sa dalawang kahinaan - ang kakayahang magbasa ng data mula sa isang lugar sa labas ng inilalaang buffer at isang error kapag nagtatrabaho sa mga hindi nasimulang variable (premyo na 40 libong dolyar). Sa labas ng kumpetisyon, ang mga kinatawan ng Zero Day Initiative ay nagpakita rin ng isa pang VirtualBox hack, na nagbibigay-daan sa pag-access sa host system sa pamamagitan ng mga manipulasyon sa kapaligiran ng bisita;
- Pag-hack ng Safari na may mataas na mga pribilehiyo sa antas ng kernel ng macOS at pagpapatakbo ng calculator bilang root. Para sa pagsasamantala, isang kadena ng 6 na mga error ang ginamit (premyo 70 libong dolyar);
- Dalawang demonstrasyon ng lokal na pagtaas ng pribilehiyo sa Windows sa pamamagitan ng pagsasamantala ng mga kahinaan na humahantong sa pag-access sa isang na-libre na memory area (dalawang premyo na 40 libong dolyar bawat isa);
- Pagkuha ng administrator access sa Windows kapag binubuksan ang isang espesyal na idinisenyong PDF na dokumento sa Adobe Reader. Ang pag-atake ay nagsasangkot ng mga kahinaan sa Acrobat at ang Windows kernel na may kaugnayan sa pag-access sa mga lugar ng memorya na napalaya na (premyo na $50).
Ang mga nominasyon para sa pag-hack ng Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office at Microsoft Windows RDP ay nanatiling hindi na-claim. Isang pagtatangka ang ginawa upang i-hack ang VMware Workstation, ngunit hindi ito nagtagumpay.
Tulad noong nakaraang taon, ang mga kategorya ng premyo ay hindi kasama ang mga hack ng karamihan sa mga open source na proyekto (nginx, OpenSSL, Apache httpd).
Hiwalay, maaari nating tandaan ang paksa ng pag-hack ng mga sistema ng impormasyon ng isang Tesla car. Walang mga pagtatangka na i-hack ang Tesla sa kumpetisyon, sa kabila ng pinakamataas na premyo na $700, ngunit hiwalay
Pinagmulan: opennet.ru