9 декември, 2024

Най-голямото и престижно хакерско състезание в Китай приключи и много от най-популярните и използвани софтуерни, операционни системи, браузъри и т.н., станаха жертва на участниците. Tianfu Cup се проведе в град Ченгду и това бе третото му издание.

Потвърдените успешни операции са срещу: iOS 14, работещ на iPhone 11 Pro; Samsung Galaxy S20; Windows 10 v2004; Ubuntu, Chrome; Safari; Firefox; Adobe PDF Reader; Docker; VMWare EXSi; QEMU; Фърмуер на рутери на TP-Link и ASUS.

Участващите екипи наброяваха 15, като състезателите разполагаха с три опита до пет минути, за да проникнат в избрана цел с оригинален експлойт. За всяка една успешна атака изследователите получават парични награди, които варират в зависимост от избраната от тях цел и вида на уязвимостта.

Всички намерени уязвимости са докладвани на доставчиците на софтуер, съгласно регламентите на състезанието, моделирани според правилата на по-утвърдената хакерска конкуренция от състезанието Pwn2Own.

Също така, както в Pwn2Own, така и в Tianfu Cup, след края на състезанието започва работа по предоставяне на пачове за всички намерени грешки. Подобно на миналата година, печелившият екип е представител на китайският технологичен гигант Qihoo 360 и прибира в себе си почти две трети от целия награден фонд – 744 500 хиляди долара от общо 1 210 000.

Тагове: , , , , , , , , , , , , , , , , , , , , , ,
Author