Tianfu Kupası 2020'ye katılanlar, Windows 10, Ubuntu ve Chrome tarayıcısı dahil olmak üzere birçok popüler yazılımı başarıyla hacklemeyi başardılar. Kazanan, birincilik için 744.500 $ aldı.
snap puanını nasıl yükseltirsin
Tianfu Kupası Çin'deki en büyük ve en prestijli bilgisayar korsanlığı yarışmasıdır. Bu yılki yarışmaya 15 takım katıldı.
Orta Çin'in Chengdu şehrinde düzenlenen Tianfu Kupası'nın üçüncüsü bugün erken saatlerde sona erdi.
Bu yıl verilen ödül havuzunun tamamı 1.210.000 $ 'dır.
Kazanan listesi aşağıdaki gibidir.
- Birincilik - 360 Kurumsal Güvenlik ve Devlet ve (ESG) Güvenlik Açığı Araştırma Enstitüsü (Qihoo 360), ödül, açıklardan yararlanma için 744.500 $ 'dır.
- İkincilik - Ant-Financial Light-Year Security Lab, 258.000 Dolar
- Üçüncülük - Pang, güvenlik araştırmacısı, 99.500 dolar
Aşağıdaki yazılımlar için başarılı istismarlar onaylandı:
bilinmeyen numara nasıl bulunur
- QEMU
- Windows 10 2004
- iPhone 11 Pro'da iOS 14
- TP-Link WDR-7660
- Mozilla Firefox
- Docker-CE
- VMWare ESXi
- Adobe PDF Okuyucu
- ASUS AX86U (bir yönlendirici)
- Google Chrome
- Apple'ın Safari tarayıcısı
- Ubuntu 20
- CentOS 8
- Samsung Galaxy S20
Katılımcılar, orijinal istismarı kullanarak seçtikleri hedefi hacklemek için her biri beş dakikalık üç deneme yaptı. Her başarılı saldırı için, araştırmacılar seçtikleri hedefe ve güvenlik açığı türüne bağlı olarak değişen parasal bir ödül aldı.
Bildirildiğine göre, ilgili yazılım satıcıları keşfedilen güvenlik açıklarından çoktan haberdar edildi, bu nedenle kullanıcıları yakında düzeltmeler alacak. Hafta sonu tespit edilen tüm hatalar için yamalar, genellikle her TianfuCup ve Pwn2Own yarışmasından sonra olduğu gibi önümüzdeki günlerde ve haftalarda sağlanacaktır.