Ежегодную выставку Pwn2Own в этот раз решено было провести онлайн. В рамках хакерской сессии требовалось находить уязвимости и менять программный код. Поиск ошибок оплачивался вендорами ПО. По правилам конкурса, после оглашения итогов у разработчиков есть 90 дней, чтобы выпустить обновления и закрыть дыры — хакеры предоставляют все отчетность, какими путями и инструментами они добивались своих целей. В противном случае данные будут обнародованы.
Всего же хакерам удалось заработать на конкурсе $270 000. Например, взлом Ubuntu стоил вендору $30 000. Команде RedRocket CTF удалось получить root-доступ к ядру системы.
Взлом macOS произошел через браузер Safari. Команде Georgia Tech Systems Software & Security Lab удалось заработать на этой уязвимости сразу $70 000. Любопытно, что iOS в этом году удержал оборону и не поддался хакерским атакам.
Команда Flourescence пошла еще дальше и заработала на уязвимостях Windows $90 000. В первом случае им удалось получить доступ к учетной записи пользователя в Windows 10, что оценивалось в $40 000. Второй же успех принес команде еще $50 000 за найденную уязвимость в Adobe Reader и получение доступа к ядру ОС.
Все команды плотно сотрудничают с разработчиками ПО и не имеют права выносить добытые данные об уязвимостях следующие 3 месяца.