„Tianfu Cup 2020“ dalyviams pavyko sėkmingai nulaužti keletą populiarių programinės įrangos, įskaitant „Windows 10“, „Ubuntu“ ir „Chrome“ naršyklę. Nugalėtojas už užimamą pirmąją vietą gavo 744 500 USD.
kaip ištrinti pranešimą
Tianfu taurė yra didžiausias ir prestižiškiausias įsilaužimų konkursas Kinijoje. Šių metų konkurse dalyvavo 15 komandų.
Kinijos vidurio Čengdu mieste vykęs trečiasis „Tianfu“ taurės leidimas šiandien baigėsi anksčiau.
Visas šiais metais apdovanotas prizinis fondas yra 1 210 000 USD.
Nugalėtojų sąrašas atrodo taip.
- Pirmoji vieta - 360 įmonių saugumo ir vyriausybės bei (ESG) pažeidžiamumo tyrimų instituto („Qihoo 360“), prizas yra 744 500 USD už jo išnaudojimą.
- Antroji vieta - „Ant-financial Light-Year Security Lab“, 258 000 USD
- Trečia vieta - saugumo tyrėjas Pangas, 99 500 USD
Patvirtinta sėkminga šios programinės įrangos eksploatacija:
kaip gauti naktinį botą trūkčioti
- QEMU
- „Windows 10 2004“
- „iOS 14“ „iPhone 11 Pro“
- „TP-Link WDR-7660“
- Mozilla Firefox
- „Docker-CE“
- „VMWare ESXi“
- „Adobe PDF Reader“
- „ASUS AX86U“ (maršrutizatorius)
- „Google Chrome“
- „Apple“ naršyklė „Safari“
- „Ubuntu 20“
- „CentOS 8“
- „Samsung Galaxy S20“
Dalyviai turėjo tris bandymus po penkias minutes įsilaužti į pasirinktą taikinį naudodamiesi originaliu išnaudojimu. Už kiekvieną sėkmingą išpuolį tyrėjai gavo piniginį atlygį, kuris kinta priklausomai nuo jų pasirinkto taikinio ir pažeidžiamumo tipo.
Pranešama, kad atitinkami programinės įrangos gamintojai jau buvo informuoti apie atrastas spragas, todėl jų vartotojai netrukus gaus pataisymus. Visų savaitgalį nustatytų klaidų pataisymai bus pateikti artimiausiomis dienomis ir savaitėmis, kaip paprastai būna po kiekvienų „TianfuCup“ ir „Pwn2Own“ varžybų.