Браузърът Apple Safari, както и софтуерът за виртуализация Oracle VirtualBox и VMware Workstation бяха хакнати още в първия ден на събитието Pwn2Own 2019, което донесе на специалистите $240 000.

Организатор на хакерските състезания, които тази година се провеждат във Ванкувър (Канада), е Trend Micro Zero Day Initiative (ZDI). Тази година наградният фонд е малко над $1 милион. За първи път в историята на Pwn2Own, участниците в състезанията могат да си опитата късмета да хакнат електромобила Tesla Model 3. Който успее да разбие защитите на електромобила, получава $300 000, както и автомобила.

В първия ден Амат Кама (Amat Cama) и Ричард Чжу (Richard Zhu) от отбора Fluoroacetate, спечелиха $55 000 за успешното използване на уязвимост в Safari. Хакерите успяха да се справят с пясъчника на браузъра чрез използване на уязвимостите целочислено препълване и препълване на буфера.

Кама и Чжу спечелиха още $35 000 за хакването на Oracle VirtualBox. За осъществяването на пробив във виртуалната машина VMware Workstation и изпълняване на произволен код в операционната система на хоста, Fluoroacetate спечели $70 000. За целия ден отборът спечели общо $160 000.

Белят хакер на компанията STAR Labs с никнейм anhdaden получи $35 000 за пробива на Oracle VirtualBox. Той успя да повиши своите права и да стартира собствен код. Раздадени бяха и други награди.