Windows 10 взломали на хакатоне Tianfu Cup в Китае вместе с Ubuntu и Chrome
Участникам Tianfu Cup 2020 удалось успешно взломать несколько популярных программ, включая Windows 10, Ubuntu и браузер Chrome. За первое место победитель получил $ 744 500.
Кубок Тяньфу это крупнейший и самый престижный хакерский конкурс в Китае. В этом году в конкурсе приняли участие 15 команд.
Сегодня в городе Чэнду в центральном Китае завершился третий этап Кубка Тяньфу.
Общий призовой фонд, присужденный в этом году, составляет 1 210 000 долларов.
Список победителей выглядит следующим образом.
- Первое место - 360 Enterprise Security and Government и (ESG) Vulnerability Research Institute (Qihoo 360), приз 744 500 долларов за эксплойты.
- Второе место - Ant-financial Light-year Security Lab, $ 258 000
- Третье место - Панг, исследователь безопасности, $ 99 500.
Подтверждены успешные эксплойты для следующего программного обеспечения:
- QEMU
- Windows 10 2004 г.
- iOS 14 на iPhone 11 Pro
- TP-Link WDR-7660
- Mozilla Firefox
- Докер-CE
- VMWare ESXi
- Adobe PDF Reader
- ASUS AX86U (роутер)
- Гугл Хром
- Браузер Safari от Apple
- Ubuntu 20
- CentOS 8
- Samsung Galaxy S20
У участников было три попытки, по пять минут каждая, взломать выбранную ими цель с помощью оригинального эксплойта. За каждую успешную атаку исследователи получали денежное вознаграждение, которое варьировалось в зависимости от выбранной ими цели и типа уязвимости.
Как сообщается, соответствующие поставщики программного обеспечения уже были проинформированы об обнаруженных уязвимостях, поэтому их пользователи скоро получат исправления. Исправления для всех ошибок, выявленных за выходные, будут предоставлены в ближайшие дни и недели, как это обычно бывает после каждого соревнования TianfuCup и Pwn2Own.
