21-03-27 12:04 0 RSS 2.0

在今年的“天府杯”上，当今许多顶级软件程序都被利用了前所未有的新漏洞进行了黑客攻击，这是中国最大，最负盛名的黑客竞赛。

组织者今天说：“今年的比赛已经提出了许多成熟而艰巨的目标。” 成功的漏洞利用针对：

在iPhone 11 Pro上运行的iOS 14

三星Galaxy S20

Windows 10 v2004（2020年4月版）

苹果浏览器

火狐浏览器

Adobe PDF阅读器

Docker（社区版）

VMWare EXSi（管理程序）

QEMU（仿真器和虚拟器）

TP-Link和ASUS路由器固件

15个中国黑客团队参加了今年的版本。参赛者进行了三次尝试，每次尝试五分钟，可以利用原始漏洞攻击到选定的目标。

对于每一次成功的攻击，研究人员都会获得金钱上的奖励，奖励取决于他们选择的目标和漏洞类型。

根据竞赛法规，所有漏洞均已报告给软件提供商，其依据是自2000年代后期开始在西方开展的更为成熟的Pwn2Own黑客竞赛的规则。

周末展示的所有错误的补丁将在未来几天和几周内提供，通常在每次TianfuCup和Pwn2Own比赛之后进行。

就像去年一样，获胜团队来自中国科技巨头奇虎360。该团队名为“360企业安全与政府和（ESG）漏洞研究院”，获奖者几乎占了总奖金的三分之二，今年颁发的总奖金$ 1,210,000中有$ 744,500。

排名第二和第三的是AntFinancial Lightyear安全实验室和安全研究员Pang。

中国黑客攻击美总统竞选团队？外交部回应 “中国黑客利用了漏洞”？美法院授权FBI直接介入微软服务器修复