Peserta dalam Piala Tianfu 2020 berjaya menggodam beberapa perisian popular, termasuk Windows 10, Ubuntu, dan penyemak imbas Chrome. Pemenang mendapat $ 744,500 kerana mendapat tempat pertama.
bolehkah anda menyembunyikan komen di instagram secara langsung
Piala Tianfu adalah pertandingan penggodaman terbesar dan paling berprestij di China. Pertandingan tahun ini diadakan dengan 15 pasukan yang mengambil bahagian.
Diadakan di bandar Chengdu, di tengah China, edisi ketiga Piala Tianfu berakhir awal hari ini.
Keseluruhan kumpulan hadiah yang diberikan pada tahun ini adalah $ 1,210,000.
Senarai pemenang kelihatan seperti berikut.
- Tempat pertama - 360 Enterprise Security and Government and (ESG) Vulnerability Research Institute (Qihoo 360), hadiahnya adalah $ 744,500, untuk eksploitasi.
- Tempat kedua - Makmal Keselamatan Cahaya Ant-kewangan, $ 258,000
- Tempat ketiga - Pang, penyelidik keselamatan, $ 99,500
Eksploitasi yang berjaya disahkan untuk perisian berikut:
bagaimana saya boleh menghantar teks tanpa nama
- QEMU
- Windows 10 2004
- iOS 14 pada iPhone 11 Pro
- TP-Link WDR-7660
- Mozilla Firefox
- Docker-CE
- VMWare ESXi
- Pembaca PDF Adobe
- ASUS AX86U (penghala)
- Google Chrome
- Penyemak imbas Safari Apple
- Ubuntu 20
- CentOS 8
- Samsung Galaxy S20
Para peserta mempunyai tiga percubaan, masing-masing lima minit, untuk menggodam sasaran yang mereka pilih menggunakan eksploit yang asli. Untuk setiap serangan yang berjaya, para penyelidik mendapat ganjaran wang yang berbeza-beza bergantung pada sasaran dan jenis kerentanan yang mereka pilih.
Dilaporkan, vendor perisian yang relevan telah diberitahu tentang kerentanan yang ditemukan, sehingga pengguna mereka akan segera mendapat perbaikan. Patch untuk semua bug yang dikenal pasti pada hujung minggu akan disediakan dalam beberapa hari dan minggu yang akan datang, seperti biasanya setelah setiap pertandingan TianfuCup dan Pwn2Own.