I partecipanti alla Tianfu Cup 2020 sono riusciti a hackerare con successo diversi software popolari, tra cui Windows 10, Ubuntu e il browser Chrome. Il vincitore ha ricevuto $ 744,500 per aver preso il primo posto.
come sincronizzare Outlook e Google Calendar
Coppa Tianfu è il più grande e prestigioso concorso di hacking in Cina. Il concorso di quest'anno era con 15 squadre partecipanti.
Tenutasi nella città di Chengdu, nella Cina centrale, la terza edizione della Tianfu Cup si è conclusa oggi.
L'intero montepremi assegnato quest'anno è di $ 1.210.000.
L'elenco dei vincitori appare come segue.
- Primo posto: 360 Enterprise Security and Government e (ESG) Vulnerability Research Institute (Qihoo 360), il premio è di $ 744.500, per i suoi exploit.
- Secondo posto - Ant-financial Light-year Security Lab, $ 258.000
- Terzo posto - Pang, il ricercatore di sicurezza, $ 99,500
Gli exploit riusciti sono stati confermati per il seguente software:
la finestra di avvio non si apre Windows 10
- QEMU
- Windows 10 2004
- iOS 14 su iPhone 11 Pro
- TP-Link WDR-7660
- Mozilla Firefox
- Docker-CE
- VMWare ESXi
- Adobe PDF Reader
- ASUS AX86U (un router)
- Google Chrome
- Browser Safari di Apple
- Ubuntu 20
- CentOS 8
- Samsung Galaxy S20
I partecipanti hanno avuto tre tentativi, cinque minuti ciascuno, per hackerare il bersaglio scelto utilizzando l'exploit originale. Per ogni attacco riuscito, i ricercatori hanno ricevuto una ricompensa monetaria che variava a seconda del target scelto e del tipo di vulnerabilità.
Secondo quanto riferito, i fornitori di software interessati sono già stati informati delle vulnerabilità scoperte, quindi i loro utenti riceveranno presto le correzioni. Le patch per tutti i bug identificati durante il fine settimana verranno fornite nei prossimi giorni e settimane, come di solito accade dopo ogni competizione TianfuCup e Pwn2Own.
