据外媒报道,在今年的天府杯上,许多顶级软件程序都遭到了前所未有的攻击。天府杯是中国规模最大、最具声望的黑客竞赛。在中国中部城市成都举行的第三届天府杯已结束。组织者表示:“在今年的比赛中,许多成熟的和有难度的目标都被击败了。”
成功被攻破的漏洞包括:
在iPhone11 Pro上运行iOS 14
三星Galaxy S20
Windows 10 v2004(2020年4月版)
Ubuntu
Chrome
Safari
Firefox
Adobe PDF阅读器
Docker(Community Edition)
VMWare EXSi (hypervisor)
QEMU(仿真器和虚拟器)
TP-Link和华硕路由器固件
15中支国黑客团队参加了今年的比赛。参赛者有三次尝试机会,每次五分钟,他们需要在这个时间内侵入选定的目标。
对于每一次成功的攻击,研究人员都会根据他们选择的目标和攻击类型而获得不同的金钱奖励。
所有的攻击行为都按照竞赛规则报告给了软件供应商,这些规则则都是仿照更为成熟的Pwn2Own黑客竞赛的规则而展开,自本世纪头十年末期以来,该竞赛在西方一直在进行。
周末演示的所有漏洞的补丁将在接下来的几天或几周内提供。
跟去年一样,冠军团队来自中国科技巨头奇虎360。360企业安全与政府及(ESG)脆弱性研究所的获奖者几乎获得了全部奖金的三分之二,他们获得了今年总计121万美元奖金中的744,500美元奖金。排名第二和第三的分别是蚂蚁安全光年实验室基础研究小组(258,000美元)和安全研究员胖(99,500美元)。
