Udeleženci Tianfu Cup 2020 so uspeli uspešno vdreti v več priljubljenih programov, vključno z Windows 10, Ubuntu in brskalnikom Chrome. Zmagovalec je za prvo mesto prejel 744.500 USD.
kako izbrisati imessages na
Pokal Tianfu je največje in najprestižnejše hekersko tekmovanje na Kitajskem. Na letošnjem tekmovanju je sodelovalo 15 ekip.
V mestu Chengdu v osrednji Kitajski se je danes danes zaključila tretja izdaja pokala Tianfu.
Celoten nagradni sklad, podeljen letos, znaša 1.210.000 USD.
Seznam zmagovalcev je videti tako.
- Prvo mesto - 360 Enterprise Security and Government in (ESG) Inštitut za raziskave ranljivosti (Qihoo 360), nagrada za njegove podvige znaša 744 500 USD.
- Drugo mesto - Ant-financial Light-year Security Lab, 258.000 USD
- Tretje mesto - Pang, raziskovalec varnosti, 99.500 USD
Za naslednjo programsko opremo so bili potrjeni uspešni izrabi:
zakaj meni Start ne odpre okna 10
- QEMU
- Windows 10 2004
- iOS 14 na iPhone 11 Pro
- TP-Link WDR-7660
- Mozilla Firefox
- Docker-CE
- VMWare ESXi
- Adobe PDF Reader
- ASUS AX86U (usmerjevalnik)
- Google Chrome
- Appleov brskalnik Safari
- Ubuntu 20
- CentOS 8
- Samsung Galaxy S20
Udeleženci so imeli tri poskuse, po pet minut, da bi z izvirnim podvigom vdrli v izbrano tarčo. Za vsak uspešen napad so raziskovalci prejeli denarno nagrado, ki se je razlikovala glede na izbrani cilj in vrsto ranljivosti.
Poročali so, da so bili ustrezni prodajalci programske opreme že obveščeni o odkritih ranljivostih, zato bodo njihovi uporabniki kmalu prejeli popravke. Popravki za vse napake, odkrite konec tedna, bodo na voljo v prihodnjih dneh in tednih, kot je to običajno po vsakem tekmovanju TianfuCup in Pwn2Own.
