Най-голямото и престижно хакерско състезание в Китай приключи и много от най-популярните и използвани софтуерни, операционни системи, браузъри и т.н., станаха жертва на участниците. Tianfu Cup се проведе в град Ченгду и това бе третото му издание.
Потвърдените успешни операции са срещу: iOS 14, работещ на iPhone 11 Pro; Samsung Galaxy S20; Windows 10 v2004; Ubuntu, Chrome; Safari; Firefox; Adobe PDF Reader; Docker; VMWare EXSi; QEMU; Фърмуер на рутери на TP-Link и ASUS.
Участващите екипи наброяваха 15, като състезателите разполагаха с три опита до пет минути, за да проникнат в избрана цел с оригинален експлойт. За всяка една успешна атака изследователите получават парични награди, които варират в зависимост от избраната от тях цел и вида на уязвимостта.
Всички намерени уязвимости са докладвани на доставчиците на софтуер, съгласно регламентите на състезанието, моделирани според правилата на по-утвърдената хакерска конкуренция от състезанието Pwn2Own.
Също така, както в Pwn2Own, така и в Tianfu Cup, след края на състезанието започва работа по предоставяне на пачове за всички намерени грешки. Подобно на миналата година, печелившият екип е представител на китайският технологичен гигант Qihoo 360 и прибира в себе си почти две трети от целия награден фонд – 744 500 хиляди долара от общо 1 210 000.
Many mature and hard targets have been pwned on this year’s contest. 11 out of 16 targets cracked with 23 successful demos:
Chrome, Safari, FireFox
Adobe PDF Reader
Docker-CE, VMware EXSi, Qemu, CentOS 8
iPhone 11 Pro+iOS 14, GalaxyS20
Windows 10 2004
TP-Link, ASUS Router
👍— TianfuCup (@TianfuCup) November 8, 2020
TFC 2020 has come to the end, all these excellent offensive researchers and their burning 0days makes #TFC 2020 a success! Thank you all for participating and following!🥳🥳🥳 pic.twitter.com/MwJLc5M0B4
— TianfuCup (@TianfuCup) November 8, 2020