Pwn2Own 2016 vindt tegenwoordig plaats in Vancouver, Canada, en veel hackers en computerbeveiligingsonderzoekers van over de hele wereld zijn aanwezig op het evenement om softwarekwetsbaarheden te demonstreren of om naar de presentaties van enkele van de uitgenodigde sprekers te luisteren.
Tijdens de eerste presentatiedag een computerbeveiligingsonderzoeker genaamd JungHoon Lee won $ 60.000 na het succesvol exploiteren van OS X en Safari gebruikmakend van vier kwetsbaarheden, waarvan drie het besturingssysteem aanvallen en slechts één de Apple-browser.
JungHoon Lee demonstreerde een manier waarop hij erin slaagde via Safari root-toegang tot het OS X-besturingssysteem te verkrijgen en niet-ondertekende code uit te voeren, iets wat normaal gesproken onmogelijk zou moeten zijn als Apple de aan gebruikers aangeboden software volledig zou beveiligen.
Gescheiden, de Tencent Security Team Shield-groep slaagde erin om via Safari root-toegang tot OS X te krijgen met behulp van twee afzonderlijke kwetsbaarheden, één in de Safri-browser en één in een proces met beheerdersrechten, krijgen ze 40.000 dollar voor het succes.
JungHoon Lee (lokihardt): Demonstreerde een succesvolle code-uitvoeringsaanval op Apple Safari om rootrechten te verkrijgen. De aanval bestond uit vier nieuwe kwetsbaarheden: een use-after-free kwetsbaarheid in Safari en drie extra kwetsbaarheden, waaronder een heap overflow om naar de root te escaleren. Deze demonstratie leverde 10 Master of Pwn-punten en US$ 60,000 op.
In totaal hebben 5 teams kwetsbaarheden aangetoond op de eerste dag van Pwn2Own, en zij hebben maar liefst 282.500 dollar ingezameld voor het verrichte werk, waarvan 132.500 dollar alleen door het 360Vulcan-team werd verzameld.
