- Локальне підвищення привілеїв в Ubuntu Desktop через експлуатацію вразливості в ядрі Linux, що пов'язана з некоректною перевіркою вхідних значень (приз 30 тис. доларів);
- Демонстрація виходу з гостьового оточення у VirtualBox та виконання коду з правами гіпервізора, експлуатуючи дві вразливості — можливість прочитати дані з області поза виділеним буфером та помилку при роботі з неініціалізованими змінними (приз 40 тис. доларів). Поза конкурсом представники Zero Day Initiative також продемонстрували ще один злом VirtualBox, що дозволяє через маніпуляції у гостьовому оточенні отримати доступ до хост-системи;
- Злам Safari з підвищенням привілеїв до рівня ядра macOS і запуском калькулятора з правами root. Для експлуатації використано ланцюжок із 6 помилок (приз 70 тис. доларів);
- Дві демонстрації локального підвищення привілеїв у Windows через експлуатацію вразливостей, що призводять до звернення до звільненої області пам'яті (два призи по 40 тис. доларів);
- Отримання доступу адміністратора Windows під час відкриття спеціально оформленого PDF-документа в Adobe Reader. При атаці задіяні вразливості в Acrobat і в ядрі Windows, пов'язані зі зверненням до звільнених областей пам'яті (приз 50 тис. доларів).
Залишилися незатребуваними номінації за злом Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office та Microsoft Windows RDP. Була спроба злому VMware Workstation, але вона не увінчалася успіхом.
Як і минулого року до призових номінацій не увійшли злами більшості відкритих проектів (nginx, OpenSSL, Apache httpd).
Окремо можна наголосити на темі злому інформаційних систем автомобіля Tesla. На змаганні не було зроблено спроб злому Tesla, незважаючи на максимальний розмір премії 700 тисяч доларів, але окремо
Джерело: opennet.ru