В 1-ый же день им удалось благополучно взломать Microsoft Edge, Apple Safari, Adobe Reader и десктопную версию Ubuntu.
«Охотники за уязвимостями» снова собрались вместе с целью испытать свои силы на ежегодном состязании хакеров Pwn2Own, проводимом организацией Zero Day Initiative. И тем, и другим при помощи ряда уязвимостей удалось выполнить на macOS код с правами суперпользователя и стать владельцами больших денежных вознаграждений. Благодаря последним, яблочный браузер был взломан 2-мя разными способами, а на дополнительной сенсорной панели нового MacBook Pro появилось нехарактерное сообщение.
2-ой командой, получившей доступ к панели макбуков, оказалась китайская Chaitin Technology. Первой успешную атаку осуществила команда во главе с исследователями Сэмюэлом Гросом (Samuel Groß) и Никласом Баумстарком (Niklas Baumstark).
Команда безопасности Tencent также взломала Microsoft Edge и использовала 2-ой баг, чтобы избежать «песочницы» браузера. Команда Гроса и Баумстарка получила только $28 тыс., так как ее атака удалась лишь частично. Позже браузер был взломан китайской Chaitin Technology.
Было также несколько неудач. Исследователь Ральф-Филипп Вайнманн отказался от попытки взломать Microsoft Edge, и команда Tencent отказалась от своего плана, пытаясь продемонстрировать повышение привилегий в Windows. Самым нелегким испытанием по плану организаторов будет взлом сервера Apache.
Ученые должны делиться своими эксплойтами с организаторами, которые потом делятся ими с уязвимыми вендорами программного обеспечения, чтобы те могли исправить проблемы. По мере необходимости вы сможете отписаться от рассылки в любой момент и в один клик.