ANHTUDのファム・トゥアン・ソンとExLuckは、Canonのプリンターをスタックベースのバッファオーバーフローを用いて攻撃し、1万ドルと2ポイントを獲得。続いて、NCC Groupのケン・ギャノンが、パスのトラバーサルを含む5つのバグを組み合わせてSamsung Galaxy S24を攻撃し、5万ドルと5ポイントを得ました。この攻撃によって、彼はAndroidデバイスにアプリをインストールし、シェルアクセスを取得しました。さらに、ViettelのDungdmは、Sonos Era 300スマートスピーカーをUse-After-Free脆弱性を使って制御し、3万ドルと6ポイントを追加しました。変わってチームCluckのクリス・アナスタシオとファビウス・ワトソンは、CRLFインジェクションを含む2つの脆弱性を連鎖させてQNAP TS-464 NASを攻撃し、2万ドルと4ポイントを獲得しました。

また、Reverse Tacticsのコレンサン・バイエは、過去に使用されたバグを含む一連の攻撃でQNAP QHora-322ルーターを狙い、41,750ドルと8.5ポイントを得ることに成功しました。この日の競技では、同じ脆弱性を使った他の研究者との衝突も発生し、いくつかのデバイスには制限時間内に攻撃が失敗する場面も見られました。TenableとSynactivはそれぞれLorex 2KとSynology BeeStationデバイスのハッキングで、衝突の影響を受けて賞金が減少し、ポイントも少なくなりました。

それでも、Pwn2Own大会はまだ半ばに過ぎず、参加者たちは残り2日間でさらに高い順位を目指します。これまでに研究者たちは合計103件のゼロデイ脆弱性を攻撃し、87万ドル以上の賞を得ており、大会の熱気は衰えることがありません。

また、Summoning TeamのSina Kheirkhahは、QNAP QHora-322ルーターからTrueNAS Mini Xデバイスへの9つの脆弱性を連鎖的に利用し、100,000ドルの賞金と10ポイントを手に入れ、注目を浴びた。続いてRET2 SystemsのJack Datesは、Sonos Era 300スマートスピーカーに対するアウトオブバウンズ（OOB）書き込みを成功させ、60,000ドルと6ポイントを獲得し、デバイスの完全な制御を実現した。

さらに、ベトテルサイバーセキュリティは、QNAP QHora-322ルーターからTrueNAS Mini Xに再度攻撃を行い、4つの新しいバグを組み合わせてさらに50,000ドルと10ポイントを賭けた。初日には様々な挑戦と部分的な失敗もあったが、Pwn2Ownの初日にはハイステークスなハッキングと賞金が詰まっており、今後の3日間には完全にパッチされているSOHOデバイスに対する脆弱性を利用することが求められる。これにはプリンター、NASシステム、WiFiカメラ、ルーター、スマートスピーカー、さらにはSamsung Galaxy S24などが含まれる。総額100万ドルの賞金プールが用意されている。

この競技会の成功を願うとともに、参加した競技者たちに感謝を表したい。今後の挑戦にも期待が高まる。