Tianfu Cup 2020 osalejad suutsid edukalt häkkida mitut populaarset tarkvara, sealhulgas Windows 10, Ubuntu ja Chrome'i brauserit. Võitja sai esikoha saavutamise eest 744 500 dollarit.
mu vend printer jääb võrguühenduseta
Tianfu karikas on Hiina suurim ja mainekaim häkkimisvõistlus. Tänavusel võistlusel osales 15 võistkonda.
Kesk-Hiinas Chengdu linnas peetud Tianfu Cupi kolmas väljaanne lõppes täna varem.
Kogu sellel aastal auhinnatud auhinnafond on 1 210 000 dollarit.
Võitjate nimekiri näeb välja järgmine.
- Esimene koht - 360 Enterprise Security and Government ja (ESG) haavatavuse uurimisinstituut (Qihoo 360), auhind on selle ekspluateerimise eest 744 500 dollarit.
- Teine koht - Ant-financial Light-Year Security Lab, 258 000 dollarit
- Kolmas koht - turvauurija Pang, 99 500 dollarit
Järgmise tarkvara kinnitati edukaks kasutamiseks:
dmg-faili avamine arvutis
- QEMU
- Windows 10 2004
- iOS 14 iPhone 11 Pro peal
- TP-Link WDR-7660
- Mozilla Firefox
- Docker-CE
- VMWare ESXi
- Adobe PDF Reader
- ASUS AX86U (ruuter)
- Google Chrome
- Apple'i brauser Safari
- Ubuntu 20
- CentOS 8
- Samsung Galaxy S20
Osalejatel oli kolm katset, viis minutit kumbki, oma valitud sihtmärki algse ärakasutamise abil häkkida. Iga eduka rünnaku eest said teadlased rahalise tasu, mis varieerus sõltuvalt valitud sihtmärgist ja haavatavuse tüübist.
Väidetavalt on vastavaid tarkvara müüjaid juba avastatud haavatavustest teavitatud, nii et nende kasutajad saavad peagi parandused. Kõigi nädalavahetusel tuvastatud vigade parandused pakutakse lähipäevil ja nädalatel, nagu tavaliselt pärast iga TianfuCupi ja Pwn2Owni võistlust.