Avez-vous entendu parler de la Coupe Tianfu? La Tianfu Cup est la plus grande compétition de piratage de Chine qui offre également certains des paiements de récompense les plus élevés.
Dans l'édition de cette année, plusieurs géants de la technologie étaient “pwned”, y compris des noms comme Microsoft, Samsung, VMWare, Google, et Apple. Les organisateurs ont confirmé des exploits réussis, dont certains jamais vus auparavant, contre:
iOS 14 s'exécutant sur un iPhone 11 Pro
Samsung Galaxy S20
Fenêtres 10 v2004 (Avril 2020 édition)
Ubuntu
Chrome
Safari
Firefox
Adobe PDF Reader
Docker (Edition communautaire)
VMWare EXSi (hyperviseur)
QEMU (émulateur & virtualiseur)
Micrologiciel du routeur TP-Link et ASUS
Coupe Tianfu: Détails sur le concours
Cette année, la compétition a réuni quinze équipes de hackers chinois, qui ont tous eu trois tentatives de 5 minutes pour pirater une cible sélectionnée à l'aide d'un exploit unique. Chaque tentative réussie a été récompensée par une compensation monétaire qui dépendait de la cible et du type de vulnérabilité. Il est à noter que les éditeurs de logiciels ont été informés des exploits. Des correctifs pour corriger les failles seront disponibles dans un proche avenir.
En fait, signaler les problèmes aux éditeurs de logiciels fait partie du règlement du concours, semblable aux tristement célèbres règles de l'événement de piratage Pwn2Own. Par exemple, à 2017, VMWare a publié un avis de sécurité concernant plusieurs vulnérabilités critiques démontrées lors de Pwn2Own. Les défauts pourraient être exploités pour échapper à l'isolement des machines virtuelles. Les équipes ont été attribuées $105,000 pour les exploits réussis.
C'était la troisième année de la Tianfu Cup, alors que le concours de piratage Pwn2Own se déroule depuis 2007 deux fois par an.
$744,500 payé à l'équipe de hackers de Qihoo 360
Qui a remporté la première place? L'équipe gagnante, connu comme “360 Sécurité d'entreprise et gouvernement et (ESG) Institut de recherche sur la vulnérabilité,” est du respecté Qihoo 360 compagnie. L'équipe a reçu près des deux tiers du budget total du prix ou $744,500 de $1,210,000. Les deuxième et troisième places appartiennent au laboratoire de sécurité AntFinancial Lightyear et au chercheur en sécurité Pang.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: