Windows 10は、UbuntuとChromeとともに、中国のTianfu CupHackathonでハッキングされました
Tianfu Cup 2020の参加者は、Windows 10、Ubuntu、Chromeブラウザーなど、いくつかの人気のあるソフトウェアをハッキングすることに成功しました。 優勝者は、1位になったために744,500ドルを受け取りました。
天府杯 は中国で最大かつ最も権威のあるハッキングコンテストです。 今年のコンテストは15の参加チームで行われました。
中国中部の成都で開催されたTianfuカップの第3版は、本日早く終了しました。
今年授与される賞金プール全体は$ 1,210,000です。
当選者リストは以下のとおりです。
- そもそも-360Enterprise Security and Governmentと(ESG)Vulnerability Research Institute(Qihoo 360)は、そのエクスプロイトに対して賞金が$ 744,500です。
- 2位-Ant-financialLight-year Security Lab、258,000ドル
- 3位-セキュリティ研究者のPang、99,500ドル
次のソフトウェアでエクスプロイトの成功が確認されました。
- QEMU
- Windows 10 2004
- iPhone 11Pro上のiOS14
- TP-Link WDR-7660
- Mozilla Firefox
- Docker-CE
- VMWare ESXi
- Adobe PDF Reader
- ASUS AX86U(ルーター)
- グーグルクローム
- AppleのSafariブラウザ
- Ubuntu 20
- CentOS 8
- サムスンギャラクシーS20
参加者は、元のエクスプロイトを使用して、選択したターゲットをハッキングするために、それぞれ5分間の3回の試行を行いました。 攻撃が成功するたびに、研究者は選択したターゲットと脆弱性のタイプに応じて異なる金銭的報酬を受け取りました。
伝えられるところによると、関連するソフトウェアベンダーは、発見された脆弱性についてすでに通知されているため、ユーザーはまもなく修正を受け取ることになります。 週末に特定されたすべてのバグのパッチは、TianfuCupとPwn2Ownの各コンテストの後に通常行われるように、今後数日と数週間で提供されます。
