In maart van dit jaar vindt voor de elfde keer de internationale Pwn2Own-hackwedstrijd plaats en dit jaar maken allerlei nieuwe programma's hun debuut, waaronder Microsoft Outlook, OpenSSL, Oracle VirtualBox en Windows SMB Server. Ook is dit jaar het prijzengeld ten opzichte van vorig jaar verdubbeld naar 2 miljoen dollar. Pwn2Own is een evenement waarbij onderzoekers worden betaald voor het demonstreren van nieuwe kwetsbaarheden in populaire software.

De kwetsbaarheden worden vervolgens aan de betreffende leveranciers gemeld, zodat die updates kunnen ontwikkelen. Pas daarna worden de details van de beveiligingslekken en aanvallen openbaar gemaakt. Pwn2Own is een initiatief van het Zero Day Initiative van anti-virusbedrijf Trend Micro en dit jaar wordt er samengewerkt met Microsoft en is VMWare een partner. Daardoor is er totaal 2 miljoen dollar aan prijzengeld beschikbaar.

De hoogste beloning is voor succesvolle aanvallen tegen de virtualisatiesoftware Windows Hyper-V Client en Windows Defender Application Guard for Edge. Onderzoekers die via een kwetsbaarheid in de Windows Hyper-V Client het host-besturingssysteem kunnen overnemen kunnen hier 250.000 dollar mee verdienen. Een andere categorie met hoge beloningen is de servercategorie. Voor succesvolle aanvallen tegen Apache Web Server, NGINX, Microsoft Windows SMB en OpenSSL wordt 100.000 dollar betaald.

100.000 dollar is ook te verdienen met een exploit voor Microsoft Outlook. Alleen door het versturen van een kwaadaardige e-mail moet er willekeurige code op het systeem van het doelwit kunnen worden uitgevoerd. Overige programma's in de categorie "enterprise applications" zijn Adobe Reader en Microsoft Office 365, waarbij een succesvolle aanval 50.000 dollar oplevert. Naast Windows Hyper-V zijn er ook geldbedragen met hacks van de virtualisatiesoftware VMware Workstation en Oracle VirtualBox te verdienen. Een zeroday-exploit voor VMWare levert 70.000 dollar op, een hack van VirtualBox met 35.000 dollar de helft daarvan.

Traditioneel zijn ook de vier grote browsers onderdeel van Pwn2Own. Exploits voor Chrome en Edge leveren met 60.000 dollar elk het meest op, gevolgd door Safari en Firefox, met bedragen van respectievelijk 55.000 en 40.000 dollar. De browsers draaien in een VMware Workstation virtualmachine. Wanneer onderzoekers erin slagen om via de browser-hack code op het host-besturingssysteem uit te voeren kan er een extra 70.000 dollar worden verdiend. Pwn2Own 2018 vindt plaats van 14 tot en met 16 maart in Vancouver.