Windows 10 ถูกแฮ็กที่ Tianfu Cup Hackathon ในประเทศจีนพร้อมกับ Ubuntu และ Chrome
ผู้เข้าร่วมการแข่งขัน Tianfu Cup 2020 สามารถแฮ็กซอฟต์แวร์ยอดนิยมหลายตัวได้สำเร็จ รวมถึง Windows 10, Ubuntu และเบราว์เซอร์ Chrome ผู้ชนะได้รับ $744,500 สำหรับตำแหน่งแรก
ถ้วยเทียนฟู เป็นการแข่งขันแฮ็คที่ใหญ่ที่สุดและมีชื่อเสียงที่สุดในประเทศจีน การแข่งขันในปีนี้มี 15 ทีมที่เข้าร่วม
จัดขึ้นที่เมืองเฉิงตู ทางตอนกลางของจีน การแข่งขัน Tianfu Cup รุ่นที่สามสิ้นสุดลงเมื่อเช้านี้
เงินรางวัลทั้งหมดที่ได้รับในปีนี้คือ $1,210,000
รายชื่อผู้ชนะมีลักษณะดังนี้
- ที่หนึ่ง - 360 Enterprise Security and Government และ (ESG) Vulnerability Research Institute (Qihoo 360) ได้รับรางวัล 744,500 เหรียญสหรัฐฯ สำหรับการหาช่องโหว่
- อันดับที่สอง - Ant-financial Light-year Security Lab, $258,000
- อันดับที่ 3 - แป้ง นักวิจัยด้านความปลอดภัย $99,500
การหาช่องโหว่ที่ประสบความสำเร็จได้รับการยืนยันสำหรับซอฟต์แวร์ต่อไปนี้:
- QEMU
- Windows 10 2004
- iOS 14 บน iPhone 11 Pro
- TP-Link WDR-7660
- Mozilla Firefox
- นักเทียบท่า-CE
- VMWare ESXi
- Adobe PDF Reader
- ASUS AX86U (เราเตอร์)
- Google Chrome
- เบราว์เซอร์ Safari ของ Apple
- Ubuntu 20
- CentOS 8
- Samsung Galaxy S20
ผู้เข้าร่วมมีความพยายามสามครั้ง แต่ละครั้งห้านาที เพื่อแฮ็คเป้าหมายที่เลือกโดยใช้ช่องโหว่ดั้งเดิม สำหรับการโจมตีที่ประสบความสำเร็จแต่ละครั้ง นักวิจัยจะได้รับรางวัลเป็นเงินซึ่งแตกต่างกันไปตามเป้าหมายที่เลือกและประเภทของช่องโหว่
มีรายงานว่าผู้จำหน่ายซอฟต์แวร์ที่เกี่ยวข้องได้รับแจ้งถึงช่องโหว่ที่ค้นพบแล้ว ดังนั้นผู้ใช้ของพวกเขาจะได้รับการแก้ไขในไม่ช้า แพทช์สำหรับข้อบกพร่องทั้งหมดที่ระบุในช่วงสุดสัปดาห์จะมีให้ในไม่กี่วันและสัปดาห์ที่จะมาถึง ตามปกติหลังจากการแข่งขัน TianfuCup และ Pwn2Own แต่ละครั้ง
