Você já ouviu falar da Copa Tianfu? A Tianfu Cup é a maior competição de hackers da China, que também distribui alguns dos maiores pagamentos de recompensa.
Na edição deste ano, vários gigantes da tecnologia eram “pwned”, incluindo nomes como Microsoft, Samsung, VMWare, Google, e maçã. Os organizadores confirmaram façanhas de sucesso, alguns dos quais nunca vistos antes, contra:
iOS 14 rodando em um iPhone 11 Pró
Samsung Galaxy S20
janelas 10 v2004 (abril 2020 edição)
Ubuntu
cromada
Safári
Raposa de fogo
Adobe PDF Reader
Docker (Edição da comunidade)
VMWare EXSi (hipervisor)
QEMU (emulador & virtualizador)
TP-Link e firmware do roteador ASUS
Taça tianfu: Detalhes sobre a competição
Este ano, a competição reuniu quinze equipes de hackers chineses, todos com três tentativas de 5 minutos para invadir um alvo selecionado usando um exploit único. Cada tentativa bem-sucedida foi recompensada com uma compensação monetária que dependia do alvo e do tipo de vulnerabilidade. Deve-se notar que os fornecedores de software foram informados sobre os exploits. Patches para corrigir as falhas estarão disponíveis em um futuro próximo.
De fato, relatar os problemas para as empresas de software faz parte dos regulamentos do concurso, semelhante às regras do infame evento de hacking Pwn2Own. Por exemplo, no 2017, VMWare lançou um comunicado de segurança sobre vários vulnerabilidades críticas demonstradas durante Pwn2Own. As falhas podem ser exploradas para escapar do isolamento das máquinas virtuais. As equipes foram premiadas $105,000 para as façanhas de sucesso.
Este foi o terceiro ano da Copa Tianfu, considerando que o concurso de hacking Pwn2Own vem acontecendo desde 2007 duas vezes por ano.
$744,500 pago à equipe de hackers do Qihoo 360
Quem ganhou o primeiro lugar? O time vencedor, conhecido como “360 Segurança Empresarial e Governamental e (ESG) Vulnerability Research Institute,” é do respeitado Qihoo 360 companhia. A equipe recebeu quase dois terços de todo o orçamento do prêmio ou $744,500 fora de $1,210,000. O segundo e o terceiro lugar pertencem ao Laboratório de Segurança AntFinancial Lightyear e ao pesquisador de segurança Pang.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: