Ang paligsahan sa Pwn2Own sa taong ito ay nakabalot pagkatapos ng tatlong araw ng pag-hack ng mga browser at operating system. Sa pagtatapos, lumitaw ang browser ng Microsoft na Edge bilang talo matapos na mabigo sa pag-atake sa pag-atake sa panahon ng kaganapan.

Ang isang koponan mula sa security ng Tsino na si Qihoo 360 ay pinagsamantalahan si Edge at pinagsama ang dalawang mga bahid ng seguridad upang makatakas mula sa isang host ng VMware Workstation. Tumanggap ang koponan ng $ 105, 000 bilang isang gantimpala para sa pagtuklas ng mga kahinaan. Ang Zero Day Initiative, na nag-sponsor ng paligsahan, ay sinabi sa isang post sa blog:

Nagsimula ang aming araw sa mga tao mula sa 360 Security (@ mj0011sec) na sinusubukan ang isang buong virtual machine na makatakas sa pamamagitan ng Microsoft Edge. Sa una para sa kumpetisyon ng Pwn2Own, sila ay ganap na nagtagumpay sa pamamagitan ng pag-agaw ng isang overap ng magbunton sa Microsoft Edge, isang uri ng pagkalito sa kernel ng Windows, at isang hindi hinihinging buffer sa VMware Workstation para sa isang kumpletong pagtakas ng virtual machine. Ang tatlong mga bug na ito ay nakakuha ng mga ito ng $ 105, 000 at 27 Master ng Pwn puntos. Hindi nila sasabihin nang eksakto kung gaano katagal kinuha ang pananaliksik sa kanila, ngunit ang demonstrasyon ng code ay kailangan lamang ng 90 segundo.

Sumunod ay si Richard Zhu (fluorescence) na nagta-target sa Microsoft Edge na may antas ng antas ng SYSTEM. Bagaman nabigo ang kanyang unang pagsubok, ang kanyang pangalawang pagtatangka ay nagtaguyod ng dalawang magkahiwalay na mga gamit-after-free (UAF) na mga bug sa Microsoft Edge at pagkatapos ay tumaas sa SYSTEM gamit ang isang buffer na umaapaw sa Windows kernel. Garnered siya ng $ 55, 000 at 14 puntos patungo sa Master ng Pwn.

Nakakuha rin ang Tencent Security ng $ 100, 000 para sa ikalawang pagtakas sa Workstation ng VMware. Ipinaliwanag ni ZDI:

Ang pangwakas na kaganapan para sa araw at ang patimpalak ay ang Tencent Security - Team Sniper (Keen Lab at PC Mgr) na naka-target sa VMWare Workstation (Guest-to-Host), at ang kaganapan ay tiyak na hindi nagtapos sa isang whimper. Gumamit sila ng isang three-bug chain upang manalo sa Virtual Machine Escapes (Guest-to-Host) na kategorya na may pagsasamantala sa VMWare Workstation. Ito ay kasangkot sa isang Windows kernel UAF, isang Workstation na nag-infoleak, at isang hindi hinihinging buffer sa Workstation upang pumunta sa guest-to-host. Ang kategoryang ito ay nakakuha ng kahirapan kahit na higit pa dahil ang VMware Tools ay hindi na-install sa panauhin.

Kahit na ang paligsahan ng Pwn2Own ay kulang ng isang patas na pamamaraan ng pag-atake sa bawat browser nang pantay na panukala, malinaw naman na ang Microsoft ay may mahabang paraan upang pumunta upang mapabuti ang seguridad ng Edge.