Windows 10 зламали на Tianfu Cup Hackathon в Китаї разом з Ubuntu і Chrome
Учасникам Tianfu Cup 2020 вдалося успішно зламати кілька популярних програм, зокрема Windows 10, Ubuntu та браузер Chrome. За перше місце переможець отримав 744 500 доларів.
Кубок Тяньфу це найбільший і найпрестижніший хакерський конкурс у Китаї. Цього року у змаганнях взяли участь 15 команд.
Сьогодні в місті Ченду в центральному Китаї завершився третій етап Кубка Тяньфу.
Повний призовий фонд цього року становить 1 210 000 доларів США.
Список переможців виглядає наступним чином.
- Перше місце - 360 Enterprise Security and Government and (ESG) Vulnerability Research Institute (Qihoo 360), приз становить 744 500 доларів США за його подвиги.
- Друге місце - Ant-financial Light-year Security Lab, 258 000 доларів
- Третє місце - Пан, дослідник безпеки, 99 500 доларів
Успішні експлойти були підтверджені для такого програмного забезпечення:
- QEMU
- Windows 10 2004
- iOS 14 на iPhone 11 Pro
- TP-Link WDR-7660
- Mozilla Firefox
- Docker-CE
- VMWare ESXi
- Adobe PDF Reader
- ASUS AX86U (маршрутизатор)
- Гугл хром
- Браузер Apple Safari
- Ubuntu 20
- CentOS 8
- Samsung Galaxy S20
Учасники мали три спроби по п’ять хвилин кожна, щоб зламати обрану ціль за допомогою оригінального експлойта. За кожну успішну атаку дослідники отримували грошову винагороду, яка варіювалася в залежності від обраної ними мети та типу вразливості.
Як повідомляється, відповідних виробників програмного забезпечення вже повідомили про виявлені вразливості, тому їхні користувачі незабаром отримають виправлення. Патчі для всіх помилок, виявлених у вихідні, будуть надані найближчими днями та тижнями, як це зазвичай буває після кожного змагання TianfuCup та Pwn2Own.
