首页 » 黑客新闻 » 360团队赢得中国顶级黑客大赛冠军!
360团队赢得中国顶级黑客大赛冠军!
在今年的“天府杯”上,当今许多顶级软件程序都被利用了前所未有的新漏洞进行了黑客攻击,这是中国最大,最负盛名的黑客竞赛。
组织者今天说:“今年的比赛已经提出了许多成熟而艰巨的目标。” 成功的漏洞利用针对:
在iPhone 11 Pro上运行的iOS 14
三星Galaxy S20
Windows 10 v2004(2020年4月版)
苹果浏览器
火狐浏览器
Adobe PDF阅读器
Docker(社区版)
VMWare EXSi(管理程序)
QEMU(仿真器和虚拟器)
TP-Link和ASUS路由器固件
15个中国黑客团队参加了今年的版本。参赛者进行了三次尝试,每次尝试五分钟,可以利用原始漏洞攻击到选定的目标。
对于每一次成功的攻击,研究人员都会获得金钱上的奖励,奖励取决于他们选择的目标和漏洞类型。
根据竞赛法规,所有漏洞均已报告给软件提供商,其依据是自2000年代后期开始在西方开展的更为成熟的Pwn2Own黑客竞赛的规则。
周末展示的所有错误的补丁将在未来几天和几周内提供,通常在每次TianfuCup和Pwn2Own比赛之后进行。
就像去年一样,获胜团队来自中国科技巨头奇虎360。该团队名为“360企业安全与政府和(ESG)漏洞研究院”,获奖者几乎占了总奖金的三分之二,今年颁发的总奖金$ 1,210,000中有$ 744,500。
排名第二和第三的是AntFinancial Lightyear安全实验室和安全研究员Pang。