- Kiritilgan qiymatlarni noto'g'ri tekshirish bilan bog'liq bo'lgan Linux yadrosidagi zaiflikdan foydalanish orqali Ubuntu Desktop'da imtiyozlarning mahalliy kuchayishi (30 XNUMX dollar mukofoti);
- VirtualBox-da mehmon muhitidan chiqish va gipervisor huquqlari bilan kodni bajarish, ikkita zaiflikdan foydalanish namoyishi - ajratilgan buferdan tashqari hududdan ma'lumotlarni o'qish qobiliyati va ishga tushirilmagan o'zgaruvchilar bilan ishlashda xatolik (40 ming dollar mukofot). Tanlovdan tashqari, Zero Day Initiative vakillari, shuningdek, mehmon muhitida manipulyatsiyalar orqali xost tizimiga kirish imkonini beruvchi yana bir VirtualBox hackini namoyish qilishdi;
- MacOS yadrosi darajasiga ko'tarilgan imtiyozlar bilan Safari-ni buzish va kalkulyatorni root sifatida ishga tushirish. Ekspluatatsiya uchun 6 ta xatolik zanjiri ishlatilgan (mukofoti 70 ming dollar);
- Bo'shatilgan xotira maydoniga kirishga olib keladigan zaifliklarni ekspluatatsiya qilish orqali Windows-da mahalliy imtiyozlarni oshirishning ikkita namoyishi (har biri 40 ming dollardan ikkita sovrin);
- Adobe Reader-da maxsus ishlab chiqilgan PDF hujjatni ochishda Windows-da administrator ruxsatini olish. Hujum Acrobat va Windows yadrosining allaqachon bo'shatilgan xotira maydonlariga kirish bilan bog'liq zaifliklarni o'z ichiga oladi (mukofoti 50 XNUMX dollar).
Chrome, Firefox, Edge, Microsoft Hyper-V Client, Microsoft Office va Microsoft Windows RDP’ni buzish uchun nomzodlar da’vo qilinmagan bo‘lib qoldi. VMware Workstation-ni buzishga urinish bo'ldi, ammo u muvaffaqiyatsiz tugadi.
O'tgan yilgidek, mukofot toifalari ochiq kodli loyihalarning ko'pchiligiga (nginx, OpenSSL, Apache httpd) xakerlik kiritilmagan.
Tesla avtomobilining axborot tizimlarini buzish mavzusini alohida qayd etishimiz mumkin. Tanlovda Tesla-ni buzishga urinishlar bo'lmadi, maksimal mukofot 700 ming dollar bo'lishiga qaramay, lekin alohida
Manba: opennet.ru