¿Has oído hablar de la Copa Tianfu?? La Copa Tianfu es la competencia de piratería más grande de China que también ofrece algunos de los pagos de recompensa más altos.
En la edición de este año, varios gigantes tecnológicos fueron “pwned”, incluyendo nombres como Microsoft, Samsung, VMWare, Google, y Apple. Los organizadores han confirmado hazañas exitosas, algunos de los cuales nunca antes habían visto, en contra:
iOS 14 corriendo en un iPhone 11 Pro
Samsung Galaxy S20
Ventanas 10 v2004 (Abril 2020 edición)
Ubuntu
Cromo
Safari
Firefox
Lector de PDF de Adobe
Estibador (Edición comunidad)
VMWare EXSi (hipervisor)
QEMU (emulador & virtualizador)
Firmware del enrutador TP-Link y ASUS
Copa Tianfu: Detalles sobre la competencia
Este año, la competencia reunió a quince equipos de hackers chinos, todos los cuales tuvieron tres intentos de 5 minutos para piratear un objetivo seleccionado utilizando un exploit único. Cada intento exitoso fue recompensado con una compensación monetaria que dependía del objetivo y el tipo de vulnerabilidad.. Cabe señalar que los proveedores de software fueron informados sobre las vulnerabilidades. Los parches para abordar los defectos estarán disponibles en un futuro próximo.
De hecho, Informar los problemas a las empresas de software es parte de las normas del concurso., similar a las reglas del infame evento de piratería Pwn2Own. Por ejemplo, en 2017, VMWare publicó un aviso de seguridad sobre varios vulnerabilidades críticas demostradas durante Pwn2Own. Las fallas podrían ser explotadas para escapar del aislamiento de las máquinas virtuales. Los equipos fueron premiados $105,000 para las hazañas de éxito.
Este fue el tercer año de la Copa Tianfu, mientras que el concurso de piratería Pwn2Own se lleva a cabo desde 2007 dos veces al año.
$744,500 pagado al equipo de piratas informáticos de Qihoo 360
Quien ganó el primer lugar? El equipo ganador, conocido como “360 Seguridad empresarial y gobierno y (ESG) Instituto de Investigación de Vulnerabilidad,” es del respetado Qihoo 360 empresa. El equipo recibió casi dos tercios del presupuesto total del premio o $744,500 de $1,210,000. El segundo y tercer lugar pertenecen al AntFinancial Lightyear Security Lab y al investigador de seguridad Pang.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: