các chuyên gia đã kiếm được 282.500$ tiền thưởng do tìm thấy những lỗi an ninh mới trong những ứng dụng như Adobe Flash , Google Chrome và Apple Safari .

Dẫn đầu sau ngày đầu tiên là 360Vulcan Team (Qihoo 360) khi trình diễn khai thác thành công 2 lỗi và bỏ túi được 132.500$ .

Lỗi đầu tiên nhắm vào Adobe Flash , là kiểu lỗi lẫn lộn trong Flash , cùng với lỗ hổng Use-after-Free trong Windows Kernel để chạy mã với quyền hệ thống  trên hệ thống  . Lỗi này họ đã kiếm được 80.000$ .

Lỗi thứ hai thuộc về Google Chrome bằng cách kết hợp 4 lỗi mới bao gồm hai trong lỗ hổng Use-after-Free trong Flash và một lỗi Out-of-Bounds trong Chrome và một lỗi Use-after-Free trong Windows Kernel , để thực thi mã trong máy với quyền hệ thống . Họ chỉ nhận được 52.500$ tiền thưởng bởi vì đã có một nhà nghiên cứu độc lập đã phát hiện và thông báo lỗ hổng an ninh Chrome cho Google trước khi cuộc thi diễn ra .

Đứng thứ hai là JungHoon Lee (lokihardt) đã khai thác lỗi thành công của Apple Safari . cũng như 360Vulcan , Lee đã kết hợp 4 lỗi lại với nhau và lợi dụng một lỗ hổng Use-after-Free trong Safari và 3 lỗi khác để truy cập tới thư mục gốc của người dùng . Anh này đã nhận được 60.000$ .

Tencent Security Team Shield ở vị trí thứ ba kiếm được 40.000$ khi khai thác lỗi của Apple Safari , sau khi có quyền Root trên thiết bị bằng cách khai thác lỗ hổng Use-after-Free trong Safari , và một lỗi khác chưa tiết lộ .

Tencent Security Team Sniper cũng kiếm được 50.000$ sau khi tấn công Flash với lỗ hổng Out-of-Bounds , cũng dùng lỗi an ninh Infoleak và Use-after-Free trong Windows Kernel để nhận được quyền truy cập hệ thống  trên máy .

Nhưng thật không may có một đội đã thất bại khi trình diễn đó là Tencent Xuanwu Lab khi cố dùng lỗi Flash trong Edge .

Năm ngoái các chuyên gia đã nhận được khoản tiền lên tới 552.000$ . Chỉ còn lại một ngày là cuộc thi kết thúc , bạn có thể theo dõi chương trình Day 2 tại đây .