Ежегодные хакерские соревнования Pwn2Own, проводимые с 2007 года в рамках конференции информационной безопасности CanSecWest, впервые были проведены в онлайн режиме из-за угрозы COVID-19. Участники отправили заранее заготовленные эксплойты, чтобы в результате показать уязвимости операционных систем, таких как macOS, Windows 10 и Ubuntu. После проверки заданий участники уже в режиме реального времени показывали процесс взлома.
За два дня соревнования победители получили в сумме 270 тысяч долларов, обнаружив 9 уязвимостей в трех категориях. Операционная система macOS от Apple «пала» от атаки команды Georgia Tech Systems Software & Security Lab, нашедшей уязвимость в Safari, которая позволила получить доступ к ядру операционной системы.
Ветераны Pwn2Own, команда Flourescence смогла получить доступа к расширенным возможностям Windows 10, в том числе и к учетным записям пользователей. Также им удалось выявить ряд уязвимостей в Adobe Reader и ядре Windows 10.
Команда RedRocket CTF смогла получить root-доступ к ядру Ubuntu, а команда, работающая над взломом VMWare Workstation не справилась с выявленной уязвимостью за отведенное время, однако организаторы подтвердили, что ошибка реально существует.
Все подробности о представленных на конкурсе уязвимостях и эксплойтах были переданы разработчикам, которым дали 90 суток на исправление ошибок.