Har du hørt om Tianfu Cup? Tianfu Cup er Kinas største hackingkonkurrence, der tilfældigvis også giver nogle af de højeste belønningsbetalinger væk.
I årets udgave, adskillige tech-giganter var “pwned”, inklusive navne som Microsoft, Samsung, VMWare, Google, og Apple. Arrangørerne har bekræftet vellykkede bedrifter, hvoraf nogle aldrig set før, mod:
iOS 14 kører på en iPhone 11 Pro
Samsung Galaxy S20
Vinduer 10 v2004 (April 2020 udgave)
Ubuntu
Krom
Safari
Firefox
Adobe PDF Reader
Docker (Community Edition)
VMWare EXSi (hypervisor)
QEMU (emulator & virtualizer)
TP-Link og ASUS router firmware
Tianfu Cup: Detaljer om konkurrencen
Dette år, konkurrencen samlede femten hold af kinesiske hackere, som alle havde tre 5-minutters forsøg på at hacke sig ind på et valgt mål ved hjælp af en unik udnyttelse. Hvert vellykket forsøg blev belønnet med monetær kompensation, der afhang af målet og sårbarhedstypen. Det skal bemærkes, at softwareleverandører blev informeret om udnyttelsen. Plaster til afhjælpning af manglerne vil være tilgængelige i den nærmeste fremtid.
Faktisk, rapportering af problemerne til softwarevirksomhederne er en del af konkurrencereglerne, svarende til den berygtede Pwn2Own-hackingsbegivenheds regler. For eksempel, i 2017, VMWare frigav en sikkerhedsrådgivning vedrørende flere kritiske sårbarheder demonstreret under Pwn2Own. Fejlene kunne udnyttes til at flygte fra isolering af virtuelle maskiner. Holdene blev tildelt $105,000 for de succesfulde exploits.
Dette var det tredje år af Tianfu Cup, der henviser til, at Pwn2Own hacking-konkurrencen har fundet sted siden 2007 to gange om året.
$744,500 betalt til Qihoo 360's team af hackere
Hvem vandt førstepladsen? Det vindende hold, kendt som “360 Virksomhedssikkerhed og regering og (ESG) Institut for sårbarhedsforskning,” er fra den respekterede Qihoo 360 selskab. Holdet modtog næsten to tredjedele af hele præmiebudgettet eller $744,500 ud af $1,210,000. Anden og tredje plads tilhører AntFinancial Lightyear Security Lab og sikkerhedsforsker Pang.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: