Ang mga kalahok sa Tianfu Cup 2020 ay matagumpay na na-hack ang ilang mga tanyag na software, kabilang ang Windows 10, Ubuntu, at ang Chrome browser. Ang nagwagi ay nakatanggap ng $ 744,500 para sa pagkuha ng unang pwesto.
kung paano gumawa ng facebook dark mode
Tianfu Cup ay ang pinakamalaki at pinaka-prestihiyosong paligsahan sa pag-hack sa Tsina. Ang paligsahan ngayong taon ay kasama ang 15 mga kalahok na koponan.
Gaganapin sa lungsod ng Chengdu, sa gitnang Tsina, ang pangatlong edisyon ng Tianfu Cup ay natapos mas maaga ngayon.
Ang buong premyong pool na iginawad sa taong ito ay $ 1,210,000.
Ang listahan ng nagwagi ay ang mga sumusunod.
- Unang lugar - 360 Security Security at Pamahalaan at (ESG) Vulnerability Research Institute (Qihoo 360), ang premyo ay $ 744,500, para sa mga pagsasamantala nito.
- Pangalawang lugar - Ant-financial Light-year Security Lab, $ 258,000
- Pangatlong puwesto - Si Pang, ang security researcher, $ 99,500
Ang mga matagumpay na pagsasamantala ay nakumpirma para sa sumusunod na software:
kung paano magdagdag ng isang bot sa hindi pagkakasundo
- QEMU
- Windows 10 2004
- iOS 14 sa iPhone 11 Pro
- TP-Link WDR-7660
- Mozilla Firefox
- Docker-CE
- VMWare ESXi
- Adobe PDF Reader
- ASUS AX86U (isang router)
- Google Chrome
- Safari browser ng Apple
- Ubuntu 20
- CentOS 8
- Samsung Galaxy S20
Ang mga kalahok ay may tatlong pagtatangka, bawat minuto bawat isa, upang i-hack ang kanilang napiling target gamit ang orihinal na pagsasamantala. Para sa bawat matagumpay na pag-atake, nakatanggap ang mga mananaliksik ng gantimpalang pera na iba-iba depende sa kanilang napiling target at uri ng kahinaan.
Iniulat, ang may-katuturang mga vendor ng software ay naipaalam na sa natuklasang mga kahinaan, kaya't ang kanilang mga gumagamit ay makakatanggap ng mga pag-aayos sa lalong madaling panahon. Ang mga patch para sa lahat ng mga bug na natukoy sa katapusan ng linggo ay ibibigay sa mga darating na araw at linggo, tulad ng karaniwang kaso pagkatapos ng bawat kumpetisyon ng TianfuCup at Pwn2Own.
