天風カップについて聞いたことがありますか? Tianfuカップは中国最大のハッキング大会であり、最高の報酬の支払いも行われています。.
今年のエディションでは, 何人かの技術者は “pwned”, Microsoftのような名前を含む, サムスン, VMWare, グーグル, とアップル. 主催者はエクスプロイトの成功を確認しました, そのうちのいくつかはこれまでに見たことのないものです, に対して:
iOS 14 iPhoneで実行 11 プロ
サムスンギャラクシーS20
ウィンドウズ 10 v2004 (4月 2020 版)
Ubuntu
クロム
サファリ
Firefox
Adobe PDF Reader
Docker (コミュニティエディション)
VMWare EXSi (ハイパーバイザー)
QEMU (エミュレータ & バーチャライザー)
TP-LinkおよびASUSルーターファームウェア
天風カップ: コンテストの詳細
ことし, 競争は中国のハッカーの15チームを集めました, これらはすべて、独自のエクスプロイトを使用して、選択したターゲットを5分間ハッキングしようと3回試みました。. 成功した各試みには、ターゲットと脆弱性の種類に応じた金銭的補償が与えられました。. ソフトウェアベンダーはエクスプロイトについて知らされていたことに注意する必要があります. 欠陥に対処するためのパッチは、近い将来利用可能になります.
実際には, ソフトウェア会社に問題を報告することはコンテスト規則の一部です, 悪名高いPwn2Ownハッキングイベントのルールに似ています. 例えば, の 2017, VMWareは、いくつかに関するセキュリティアドバイザリをリリースしました Pwn2Own中に実証された重大な脆弱性. 欠陥を悪用して、仮想マシンの分離から逃れることができます. チームが授与されました $105,000 成功したエクスプロイトのために.
天風カップ3年目, 一方、Pwn2Ownハッキングコンテストはそれ以来行われています 2007 年二回.
$744,500 Qihoo360のハッカーチームに支払われました
誰が1位を獲得したか? 優勝チーム, として知られている “360 エンタープライズセキュリティと政府および (ESG) 脆弱性研究所,” 尊敬されているQihooからです 360 会社. チームは賞金予算全体のほぼ3分の2を受け取ったか、 $744,500 から $1,210,000. 2位と3位は、AntFinancial LightyearSecurityLabとセキュリティ研究者のPangに属しています。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: