হ্যাকিং ব্রাউজার এবং অপারেটিং সিস্টেমের তিন দিন পরে এই বছরের Pwn2Own প্রতিযোগিতাটি গুটিয়ে গেল। শেষে, ইভেন্টের সময় আক্রমণগুলি আটকাতে ব্যর্থ হওয়ার পরে মাইক্রোসফ্টের এজ ব্রাউজারটি হেরে উঠেছে।

চাইনিজ সিকিউরিটি ফার্ম কিহু ৩ 360০ এর একটি দল এজকে শোষণ করেছে এবং একটি ভিএমওয়্যার ওয়ার্কস্টেশন হোস্ট থেকে পালাতে দুটি সুরক্ষা ত্রুটি একত্র করেছে। দলটি দুর্বলতাগুলি আবিষ্কার করার জন্য পুরষ্কার হিসাবে $ 105, 000 পেয়েছে। প্রতিযোগিতার পৃষ্ঠপোষকতা করা জিরো ডে ইনিশিয়েটিভ একটি ব্লগ পোস্টে বলেছেন:

মাইক্রোসফ্ট এজের মাধ্যমে একটি সম্পূর্ণ ভার্চুয়াল মেশিনে পালানোর চেষ্টা করার মাধ্যমে 360 দিনের সুরক্ষা (@ mj0011sec) থেকে লোকেরা দিয়ে আমাদের দিন শুরু হয়েছিল। Pwn2Own প্রতিযোগিতার প্রথমটিতে, তারা সম্পূর্ণরূপে ভার্চুয়াল মেশিনে পালানোর জন্য মাইক্রোসফ্ট এজতে একটি হিপ ওভারফ্লো, উইন্ডোজ কার্নেলের মধ্যে একটি ধরণের বিভ্রান্তি এবং ভিএমওয়্যার ওয়ার্কস্টেশনে একটি অবিশ্রুত বাফার লাভ করে একেবারে সফল হয়েছিল। এই তিনটি বাগ তাদের $ 105, 000 এবং পিডনো পয়েন্টের 27 মাস্টার অর্জন করেছে। তারা ঠিক কতক্ষণ গবেষণা চালিয়েছিল তা বলতে পারবে না, তবে কোড প্রদর্শনের জন্য কেবল 90 সেকেন্ডের প্রয়োজন।

এরপরে রিচার্ড ঝু (প্রতিপ্রভ) মাইক্রোসফ্ট এজকে একটি SYSTEM- স্তরের বর্ধনের মাধ্যমে লক্ষ্যবস্তু করেছিলেন। যদিও তার প্রথম চেষ্টাটি ব্যর্থ হয়েছে, তার দ্বিতীয় প্রয়াসটি মাইক্রোসফ্ট এজতে দুটি পৃথক ইউজ-ফ্রি-ফ্রি (ইউএএফ) ব্যাগটি লাভ করেছে এবং তারপরে উইন্ডোজ কার্নেলের একটি বাফার ওভারফ্লো ব্যবহার করে সিস্টেমে উন্নীত হয়েছিল। এটি তাকে 55, 000 ডলার এবং 14 পয়েন্ট মাস্টার অব পিডনির দিকে নিয়ে গেছে।

টেনসেন্ট সিকিউরিটি দ্বিতীয় ভিএমওয়্যার ওয়ার্কস্টেশন পলায়নের জন্য $ 100, 000 পেয়েছিল। জেডডিআই ব্যাখ্যা করেছে:

দিন এবং প্রতিযোগিতার উভয়েরই চূড়ান্ত ইভেন্টটিতে টেমেন্ট সিকিউরিটি ছিল - টিএম স্নিপার (কেইন ল্যাব এবং পিসি এমজিআর) ভিএমওয়্যার ওয়ার্কস্টেশনকে (অতিথি থেকে হোস্ট) টার্গেট করে এবং ইভেন্টটি কোনও ঝকঝকে দিয়ে শেষ হয়নি end তারা ভিএমওয়্যার ওয়ার্কস্টেশন শোষণের সাথে ভার্চুয়াল মেশিন এস্কেপস (অতিথি থেকে হোস্ট) বিভাগে জয় পেতে একটি তিন-বাগের চেইন ব্যবহার করেছে। এতে অতিথি থেকে হোস্টে যাওয়ার জন্য একটি উইন্ডোজ কার্নেল ইউএএফ, একটি ওয়ার্কস্টেশন ইনফোলিয়াক এবং ওয়ার্কস্টেশনে একটি অবিচ্ছিন্ন বাফার জড়িত। এই বিভাগটি আরও অসুবিধাটিকে আরও ছড়িয়ে দিয়েছে কারণ অতিথিটিতে ভিএমওয়্যার সরঞ্জাম ইনস্টল করা হয়নি।

যদিও পিএনএন 2 ওয়ান প্রতিযোগিতায় প্রতিটি ব্রাউজারকে সমান পরিমাপে আক্রমণ করার ন্যায্য পদ্ধতির অভাব রয়েছে, এজন্য মাইক্রোসফ্ট অবশ্যই এজ এর সুরক্ষার উন্নতি করতে এখনও অনেক দীর্ঘ পথ অবলম্বন করতে পারে।