Heb je gehoord van Tianfu Cup? Tianfu Cup is de grootste hackwedstrijd van China die toevallig ook enkele van de hoogste beloningen weggeeft.
In de editie van dit jaar, verschillende tech-giganten waren “pwned”, inclusief namen als Microsoft, Samsung, VMWare, Google, en Apple. De organisatoren hebben succesvolle exploits bevestigd, waarvan sommige nog nooit eerder zijn vertoond, tegen:
iOS 14 draait op een iPhone 11 Pro
Samsung Galaxy S20
Windows 10 v2004 (April 2020 editie)
Ubuntu
Chrome
Safari
Firefox
Adobe PDF Reader
havenarbeider (Community Edition)
VMWare EXSi (hypervisor)
QEMU (emulator & virtualizer)
TP-Link en ASUS-routerfirmware
Tianfu Cup: Details over de wedstrijd
Dit jaar, de wedstrijd bracht vijftien teams van Chinese hackers samen, die allemaal drie pogingen van 5 minuten hadden om een geselecteerd doelwit te hacken met behulp van een unieke exploit. Elke succesvolle poging werd beloond met een geldelijke vergoeding die afhankelijk was van het doelwit en het type kwetsbaarheid. Opgemerkt moet worden dat softwareleveranciers werden geïnformeerd over de exploits. Patches om de gebreken aan te pakken zullen in de nabije toekomst beschikbaar zijn.
In feite, het melden van de problemen aan de softwarebedrijven maakt deel uit van het wedstrijdreglement, vergelijkbaar met de regels van de beruchte Pwn2Own hacking-gebeurtenis. Bijvoorbeeld, in 2017, VMWare heeft een beveiligingsadvies uitgebracht over verschillende kritieke kwetsbaarheden aangetoond tijdens Pwn2Own. De gebreken kunnen worden benut om te ontsnappen aan de isolatie van virtuele machines. De teams werden uitgereikt $105,000 voor de succesvolle exploits.
Dit was het derde jaar van de Tianfu Cup, terwijl de Pwn2Own-hackwedstrijd sindsdien plaatsvindt 2007 tweemaal per jaar.
$744,500 betaald aan het team van hackers van Qihoo 360
Wie won de eerste plaats? Het winnende team, bekend als “360 Enterprise Security and Government en (ESG) Kwetsbaarheid Research Institute,” is van de gerespecteerde Qihoo 360 bedrijf. Het team ontving bijna tweederde van het totale prijzenbudget of $744,500 uit $1,210,000. De tweede en derde plaats zijn voor het AntFinancial Lightyear Security Lab en beveiligingsonderzoeker Pang.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: