இந்த ஆண்டு Pwn2Own போட்டி மூன்று நாட்கள் ஹேக்கிங் உலாவிகள் மற்றும் இயக்க முறைமைகளுக்குப் பிறகு மூடப்பட்டது. முடிவில், மைக்ரோசாப்டின் எட்ஜ் உலாவி நிகழ்வின் போது தாக்குதல்களைத் தடுக்கத் தவறியதால் தோல்வியுற்றவராக வெளிப்பட்டது.

சீன பாதுகாப்பு நிறுவனமான கிஹூ 360 இன் குழு எட்ஜை சுரண்டியது மற்றும் ஒரு விஎம்வேர் பணிநிலைய ஹோஸ்டிலிருந்து தப்பிக்க இரண்டு பாதுகாப்பு குறைபாடுகளை ஒன்றாக இணைத்தது. பாதிப்புகளைக் கண்டறிந்ததற்கான வெகுமதியாக அணி 5, 000 105, 000 பெற்றது. போட்டியை ஸ்பான்சர் செய்த ஜீரோ டே முன்முயற்சி ஒரு வலைப்பதிவு இடுகையில் கூறியது:

மைக்ரோசாஃப்ட் எட்ஜ் மூலம் முழு மெய்நிகர் இயந்திரம் தப்பிக்க முயற்சிக்கும் 360 பாதுகாப்பு (@ mj0011sec) இன் எல்லோரிடமும் எங்கள் நாள் தொடங்கியது. Pwn2Own போட்டிக்கான முதல் போட்டியில், மைக்ரோசாஃப்ட் எட்ஜில் ஒரு குவியல் வழிதல், விண்டோஸ் கர்னலில் ஒரு வகை குழப்பம் மற்றும் ஒரு முழுமையான மெய்நிகர் இயந்திர தப்பிப்பிற்காக VMware பணிநிலையத்தில் ஆரம்பிக்கப்படாத இடையகத்தை மேம்படுத்துவதன் மூலம் அவை முற்றிலும் வெற்றி பெற்றன. இந்த மூன்று பிழைகள் அவர்களுக்கு 5, 000 105, 000 மற்றும் 27 மாஸ்டர் ஆஃப் பவுன் புள்ளிகளைப் பெற்றன. ஆராய்ச்சி எவ்வளவு நேரம் எடுத்தது என்பதை அவர்கள் சரியாகச் சொல்ல மாட்டார்கள், ஆனால் குறியீடு ஆர்ப்பாட்டத்திற்கு 90 வினாடிகள் மட்டுமே தேவை.

அடுத்ததாக ரிச்சர்ட் ஜு (ஃப்ளோரசன்சன்) மைக்ரோசாஃப்ட் எட்ஜை ஒரு சிஸ்டம்-நிலை விரிவாக்கத்துடன் குறிவைத்தார். அவரது முதல் முயற்சி தோல்வியுற்ற போதிலும், அவரது இரண்டாவது முயற்சி மைக்ரோசாஃப்ட் எட்ஜில் இரண்டு தனித்தனியான பயன்பாட்டிற்குப் பிந்தைய (யுஏஎஃப்) பிழைகள் மற்றும் விண்டோஸ் கர்னலில் ஒரு இடையக வழிதல் பயன்படுத்தி சிஸ்டெமிற்கு அதிகரித்தது. இது அவருக்கு, 000 55, 000 மற்றும் 14 புள்ளிகளை மாஸ்டர் ஆஃப் பவ்னுக்கு ஈட்டியது.

இரண்டாவது விஎம்வேர் பணிநிலைய தப்பிக்க டென்சென்ட் செக்யூரிட்டிக்கு, 000 100, 000 கிடைத்தது. ZDI விளக்கினார்:

நாள் மற்றும் போட்டி ஆகிய இரண்டிற்கான இறுதி நிகழ்வில் டென்சென்ட் செக்யூரிட்டி - டீம் ஸ்னைப்பர் (கீன் லேப் மற்றும் பிசி எம்ஜிஆர்) வி.எம்.வேர் பணிநிலையத்தை (விருந்தினர்-க்கு-ஹோஸ்ட்) குறிவைத்தது, மேலும் நிகழ்வு நிச்சயமாக ஒரு சத்தத்துடன் முடிவடையவில்லை. வி.எம்.வேர் பணிநிலைய சுரண்டலுடன் மெய்நிகர் இயந்திர எஸ்கேப்ஸ் (விருந்தினர்-க்கு-ஹோஸ்ட்) பிரிவை வெல்ல அவர்கள் மூன்று பிழை சங்கிலியைப் பயன்படுத்தினர். இது ஒரு விண்டோஸ் கர்னல் யுஏஎஃப், ஒரு பணிநிலைய தகவல், மற்றும் விருந்தினருக்கு விருந்தினராக செல்ல பணிநிலையத்தில் தொடங்கப்படாத இடையகத்தை உள்ளடக்கியது. விருந்தினரில் VMware கருவிகள் நிறுவப்படாததால் இந்த வகை சிரமத்தை மேலும் அதிகரித்தது.

Pwn2Own போட்டியில் ஒவ்வொரு உலாவியையும் சம அளவில் தாக்கும் ஒரு நியாயமான முறை இல்லை என்றாலும், மைக்ரோசாஃப்ட் எட்ஜ் பாதுகாப்பை மேம்படுத்த இன்னும் நீண்ட தூரம் செல்ல வேண்டியிருக்கிறது.