本週，第19屆CanSecWest安全會議正在加拿大溫哥華舉行，同時我們迎來了一年一度的Pwn2Own黑客競賽。週三開始的競賽中，安全研究人員Amat Cama與Richard Zhu攜手，率先曝光了兩個與Mac版Safari瀏覽器有關的零日漏洞。其成功地利用了整數堆棧溢出的暴力技術組合來逃離沙箱，獲得了5.5萬美元的獎金。

當天晚些時候，又有三位黑客（Niklas Baumstark、Luca Todesco、以及Bruno Keith）成功地借助內核提權，攻破了Safari 瀏覽器。

儘管他們展示了一套完整的訪問，但只能算是部分勝利，因為據說蘋果已經知曉了演示的其中一個漏洞。不過最終，他們還是拿到了4.5 萬美元的獎金。

Pwn2Own溫哥華2019年 – 第一天結果（通過MacRumors）

據悉，在Pwn2Own 黑客競賽的第一天，參與者們一共領走了24 萬美元的獎金。第二天的比賽正在進行中，期間發現的所有漏洞報告，都會提交給原公司，以便其對系統進行修補。