Hai sentito parlare di Tianfu Cup? La Tianfu Cup è la più grande competizione di hacking in Cina che offre anche alcune delle ricompense più alte.
Nell'edizione di quest'anno, molti giganti della tecnologia lo erano “pwned”, inclusi nomi come Microsoft, Samsung, VMWare, Google, e Apple. Gli organizzatori hanno confermato exploit di successo, alcuni dei quali mai visti prima, contro:
iOS 14 in esecuzione su un iPhone 11 Professionista
Samsung Galaxy S20
Windows 10 v2004 (Aprile 2020 edizione)
Ubuntu
Cromo
Safari
Firefox
Adobe PDF Reader
docker (Community Edition)
VMWare EXSi (hypervisor)
QEMU (emulatore & virtualizzatore)
TP-Link e firmware del router ASUS
Coppa Tianfu: Dettagli sul concorso
Quest'anno, la competizione ha riunito quindici squadre di hacker cinesi, che hanno avuto tre tentativi di 5 minuti di hackerare un target selezionato utilizzando un exploit unico. Ogni tentativo riuscito è stato ricompensato con una compensazione monetaria che dipendeva dall'obiettivo e dal tipo di vulnerabilità. Va notato che i fornitori di software sono stati informati sugli exploit. Le patch per risolvere i difetti saranno disponibili nel prossimo futuro.
Infatti, segnalare i problemi alle società di software fa parte del regolamento del concorso, simili alle regole del famigerato evento di hacking Pwn2Own. Per esempio, in 2017, VMWare ha rilasciato un avviso di sicurezza relativo a diversi file vulnerabilità critiche dimostrate durante Pwn2Own. I difetti potrebbero essere sfruttate per sfuggire all'isolamento delle macchine virtuali. Le squadre sono stati assegnati $105,000 per le imprese di successo.
Questo è stato il terzo anno della Tianfu Cup, considerando che il concorso di hacking Pwn2Own si è svolto da allora 2007 due volte l'anno.
$744,500 pagato al team di hacker di Qihoo 360
Chi ha vinto il primo posto? La squadra vincente, conosciuto come “360 Sicurezza aziendale e governo e (ESG) Istituto di ricerca sulla vulnerabilità,” proviene dal rispettato Qihoo 360 società. Il team ha ricevuto quasi i due terzi dell'intero budget del premio o $744,500 su $1,210,000. Il secondo e il terzo posto appartengono all'AntFinancial Lightyear Security Lab e al ricercatore sulla sicurezza Pang.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: