در اولین روز مسابقهی نفوذ Pwn2Own سال ۲۰۲۰ میلادی، شرکتکنندگان در این رقابت با نشان دادن بهرهبرداریهایی که ویندوز ۱۰، اوبونتوی دسکتاپ و macOS را هدف قرار میدهند، در مجموع ۱۸۰ هزار دلار پاداش گرفتند.
Pwn2Own بهطور خاص در کنفرانس امنیت سایبری CanSecWest در ونکوور و کانادا برگزار میشود و شرکتکنندگان باید بهصورت حضوری در آن شرکت کنند. بااینحال، با توجه به نگرانیهای مربوط به شیوع ویروس کرونا، برگزارکنندهی این مسابقه، Zero Day Initiative، تصمیم گرفته است که برای اولین بار این رویداد بهطور کامل مجازی برگزار شود.
در اولین روز رقابت Pwn2Own، یک گروه از آزمایشگاه امنیت و نرمافزار سیستم Georgia Tech با موفقیت کد را از طریق سافاری در macOS اجرا کرد. آنها بهخاطر زنجیرهی بهرهبرداری خود که شامل باز شدن یک ماشین حساب از طریق سافاری و افزایش امتیازات به روت با ترکیب ۶ آسیبپذیری مختلف است، ۷۰ هزار دلار پاداش گرفتند.
مانفرد پائول از گروه RedRocket CFT برای یک بهرهبرداری افزایش امتیاز محلی که اوبونتوی دسکتاپ را هدف قرار میدهد، ۳۰ هزار دلار پاداش گرفت. بهرهبرداری او از یک اشکال اعتبارسنجی نامناسب ورودی استفاده میکرد.
آمات کاما و ریچارد ژو از Team Fluoroacetate برای یک بهرهبرداری افزایش امتیاز محلی که ویندوز ۱۰ را هدف قرار میدهد، ۴۰ هزار دلار پاداش گرفت. ژو همچنین بهخاطر یک بهرهبرداری افزایش امتیاز متفاوت که ویندوز ۱۰ را هدف قرار میدهد، ۴۰ هزار دلار پاداش گرفت.
کاما و ژو اغلب در Pwn2Own شرکت کردهاند و بهرهبرداریهای آنها صدها هزار دلار درآمد برای آنها داشته است. سال گذشته حتی پس از نفوذ به مرورگر وب Tesla Model 3 یک دستگاه از آن را برنده شدند. در روز دوم رقابت Pwn2Own، شرکتکنندگان تلاش میکنند که به Oracle VirtualBox، VMware Workstation و ادوبی ریدر نفوذ کنند.