Haben Sie von Tianfu Cup gehört?? Der Tianfu Cup ist Chinas größter Hacking-Wettbewerb, bei dem auch einige der höchsten Belohnungszahlungen vergeben werden.
In der diesjährigen Ausgabe, Mehrere Technologiegiganten waren “pwned”, einschließlich Namen wie Microsoft, Samsung, VMWare, Google, und Apple. Die Organisatoren haben erfolgreiche Exploits bestätigt, Einige davon noch nie gesehen, gegen:
iOS 14 läuft auf einem iPhone 11 Profi
Samsung Galaxy S20
Fenster 10 v2004 (April 2020 Ausgabe)
Ubuntu
Chrom
Safari
Firefox
Adobe PDF Reader
Docker (Gemeinschaftsausgabe)
VMWare EXSi (Hypervisor)
QEMU (Emulator & Virtualizer)
TP-Link- und ASUS-Router-Firmware
Tianfu Cup: Details zum Wettbewerb
Dieses Jahr, An dem Wettbewerb nahmen fünfzehn Teams chinesischer Hacker teil, Alle hatten drei 5-minütige Versuche, sich mit einem einzigartigen Exploit in ein ausgewähltes Ziel zu hacken. Jeder erfolgreiche Versuch wurde mit einer finanziellen Entschädigung belohnt, die vom Ziel und der Art der Sicherheitsanfälligkeit abhing. Es ist zu beachten, dass Softwareanbieter über die Exploits informiert wurden. Patches zur Behebung der Fehler werden in naher Zukunft verfügbar sein.
Tatsächlich, Die Meldung der Probleme an die Softwareunternehmen ist Teil der Wettbewerbsbestimmungen, ähnlich den Regeln des berüchtigten Pwn2Own-Hacking-Events. Beispielsweise, in 2017, VMWare hat eine Sicherheitsempfehlung zu mehreren veröffentlicht kritische Schwachstellen, die während Pwn2Own nachgewiesen wurden. Die Mängel könnten von der Isolierung der virtuellen Maschinen zu entkommen ausgenutzt werden,. Die Teams wurden ausgezeichnet $105,000 für die erfolgreichen Exploits.
Dies war das dritte Jahr des Tianfu Cup, Der Pwn2Own-Hacking-Wettbewerb findet seitdem statt 2007 zweimal im Jahr.
$744,500 an das Hackerteam von Qihoo 360 gezahlt
Wer hat den ersten Platz gewonnen?? Das Gewinnerteam, bekannt als “360 Unternehmenssicherheit und Regierung und (ESG) Institut für Sicherheitslückenforschung,” ist vom angesehenen Qihoo 360 Unternehmen. Das Team erhielt fast zwei Drittel des gesamten Preisbudgets oder $744,500 von $1,210,000. Die Plätze zwei und drei gehören dem AntFinancial Lightyear Security Lab und dem Sicherheitsforscher Pang.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: