Windows 10 נפרץ ב-Tianfu Cup Hackathon בסין יחד עם אובונטו וכרום
המשתתפים בגביע Tianfu 2020 הצליחו לפרוץ בהצלחה כמה תוכנות פופולריות, כולל Windows 10, Ubuntu ודפדפן Chrome. הזוכה קיבל 744,500 דולר על המקום הראשון.
גביע טיאנפו היא תחרות הפריצה הגדולה והיוקרתית ביותר בסין. התחרות השנה הייתה עם 15 קבוצות שהשתתפו.
שהתקיימה בעיר צ'נגדו, במרכז סין, הסתיימה מוקדם יותר היום המהדורה השלישית של גביע טיאנפו.
כל מאגר הפרסים המוענק השנה הוא $1,210,000.
רשימת הזוכים נראית כך.
- מקום ראשון - 360 Enterprise Security and Government and (ESG) Vulnerability Research Institute (Qihoo 360), הפרס הוא $744,500, עבור מעלליו.
- מקום שני - Ant-financial Light-year Security Lab, $258,000
- מקום שלישי - פאנג, חוקר האבטחה, 99,500 דולר
ניצול מוצלח אושרו עבור התוכנה הבאה:
- QEMU
- Windows 10 2004
- iOS 14 באייפון 11 Pro
- TP-Link WDR-7660
- Mozilla Firefox
- Docker-CE
- VMWare ESXi
- Adobe PDF Reader
- ASUS AX86U (נתב)
- גוגל כרום
- דפדפן ספארי של אפל
- אובונטו 20
- CentOS 8
- סמסונג גלקסי S20
למשתתפים היו שלושה ניסיונות, חמש דקות כל אחד, לפרוץ למטרה שנבחרה באמצעות הניצול המקורי. על כל התקפה מוצלחת, החוקרים קיבלו פרס כספי שהשתנה בהתאם ליעד שבחרו ולסוג הפגיעות שלהם.
על פי הדיווחים, ספקי התוכנה הרלוונטיים כבר קיבלו מידע על נקודות התורפה שהתגלו, כך שהמשתמשים שלהם יקבלו תיקונים בקרוב. תיקונים לכל הבאגים שזוהו במהלך סוף השבוע יסופקו בימים ובשבועות הקרובים, כפי שקורה בדרך כלל לאחר כל תחרות TianfuCup ו-Pwn2Own.
