今週末、第 3 回 TianfuCup が開催されました。この大会では、ハッカーのチームが Windows 10、Firefox、Chrome、iOS 14 などの有名なツールやオペレーティング システムへの攻撃に成功するかどうかが競われます。
中国南西部、四川省の省都、成都で開催された。合計15 のチームが参加し、国内のハッカーで構成され、オリジナルのエクスプロイトを使用して、選択したターゲットをハッキングすることを 3 回 (各 5 分) 試みました。
TFC 2020 が終わりました。これらの優秀な攻撃的研究者全員と彼らの燃える 0days が#TFC 2020 を成功させます!ご参加、フォローしてくださった皆様、ありがとうございました!🥳🥳🥳 pic.twitter.com/MwJLc5M0B4
— TianfuCup (@TianfuCup) 2020年11月8日
すべてのエクスプロイトはソフトウェアの責任者に報告されます
イベントの優勝チームは「Qihoo 360」で、このハッカソンで提供された総額 121 万ドルのうち 744,500 ドルを獲得しました。 2 位は「AntFinancial Lightyear Security Lab」が占め、3 位は「Pang」でした。
興味深い事実として、Qihoo 360 は前回の TianfuCup でも優勝チームとして浮上したため、表彰台の座を繰り返しています。
TianfuCup 2020 では、次のソフトウェアのリストのハッキングに成功しました。
- クロム
- サファリ
- Firefox
- iPhone 11 Pro上で動作するiOS 14
- Samsung Galaxy S20 で実行される Android
- Windows 10 v2004
- Adobe PDFリーダー
- TP-Link および ASUS ルーターのファームウェア
- VMWare EXSi
- Adobe PDFリーダー
ZDnet で説明されているように、「攻撃が成功するたびに、研究者は選択したターゲットと脆弱性の種類に応じて異なる金銭的報酬を受け取りました。」
たとえば、 iOS 14 / iPhone 11 Pro の場合、このターゲットのハッキングに成功したチームに 180,000 ドルが提供されたことがわかります (この場合、@CodeColorist に寄付されました)。
確認する!賞金18万ドル!これは#TFC 2020 の単一ターゲットで最高のボーナスです。 👏 @CodeColorist https://t.co/56c4eEm895
— TianfuCup (@TianfuCup) 2020年11月8日
興味深い事実は、成功したエクスプロイトはそれぞれ、ハッキングされたソフトウェアの責任者に報告され、将来のアップデートでこれらの脆弱性を修正できるようにするためです。