هیچ کس در Pwn2Own 2019 ایمن نیست زیرا Edge، Firefox، Safari و Tesla سقوط می کنند.

موفقیت: - تیم Fluoroacetate از یک اشکال در JIT با سرریز پشته برای فرار از جعبه شنی استفاده کرد. با انجام این کار، آنها 55,000 دلار و 5 امتیاز Master of Pwn به دست می آورند.

موفقیت: - تیم فلورواستات با یک عدد صحیح و شرایط مسابقه برای فرار از ماشین مجازی و پاپ کالک در سیستم عامل زیرین بازگشت. آنها 35,000 دلار دیگر و 3 امتیاز نسبت به Master on Pwn کسب کردند.

موفقیت: - anhdaden از یک underflow عدد صحیح در Orcale VirtualBox برای رفتن از مشتری به سیستم عامل اصلی استفاده می کند. او در اولین Pwn2Own خود 35,000 دلار آمریکا و 3 امتیاز Master of Pwn به دست آورد.

موفقیت: – دو فلورواستات اولین روز خود را با استفاده از شرایط مسابقه به پایان رساندند که منجر به نوشتن خارج از محدوده در کلاینت VMware برای اجرای کد خود در سیستم عامل میزبان می‌شد. آنها 70,000 دلار دیگر و 7 امتیاز Master of Pwn دیگر به دست می آورند.

موفقیت نسبی تیم phoenhex & qwerty از یک باگ JIT و به دنبال آن Heap OOB read استفاده کردند، سپس از طریق یک باگ TOCTOU از ریشه به هسته چرخش کردند. این یک برد جزئی است زیرا اپل قبلاً یکی از اشکالات را می دانست. آنها همچنان 1 دلار و 45,000 امتیاز نسبت به Master of Pwn برنده می شوند.

موفقیت: - تیم Fluoroacetate از یک اشکال در JIT به همراه یک نوشتن خارج از محدوده در هسته ویندوز استفاده کرد تا برای خود 50,000 دلار و 5 امتیاز Master of Pwn به دست آورد.

موفقیت: - تیم Fluoroacetate از ترکیبی از یک نوع سردرگمی در Edge، یک شرط مسابقه در هسته، و در نهایت یک نوشتن خارج از محدوده در VMware برای رفتن از یک مرورگر در یک کلاینت مجازی به اجرای کد در سیستم عامل میزبان استفاده کرد. آنها 130,000 دلار به علاوه 13 امتیاز Master of Pwn کسب می کنند.

موفقیت: – نیکلاس از یک باگ JIT در فایرفاکس و به دنبال آن یک باگ منطقی برای فرار سندباکس استفاده کرد. این نمایش موفق 40,000 دلار و 4 امتیاز Master of Pwn برای او به ارمغان آورد.

موفقیت: – در اولین بازی خود با Pwn2Own، آرتور از یک دوگانه رایگان در رندر و باگ منطقی برای دور زدن جعبه شنی استفاده کرد. این تلاش برای او 50,000 دلار و 5 امتیاز برای Master of Pwn به ارمغان آورد.

برداشته شده: – تیم Team KunnaPwn ورود خود را از دسته خودرو خارج کرده است.

موفقیت: - دو فلورواستات از یک باگ JIT در رندر برای برنده شدن 35,000 دلار و مدل 3 استفاده کردند.

در حالی که هکرها در طول مسابقه صدها هزار دلار به دست آورده‌اند، هدف نهایی این است که این آسیب‌پذیری‌ها قبل از اینکه عوامل مخرب بتوانند از آنها علیه ما استفاده کنند، بسته شده‌اند، اما نگران‌کننده است که مهم نیست چقدر سوراخ‌ها وجود دارد. شرکت ها موفق به اصلاح می شوند، هکرها هنوز هم می توانند سال آینده با آسیب پذیری های جدید بازگردند.

اطلاعات بیشتر در مورد این رویداد را در وبلاگ ابتکار روز صفر در اینجا.