導入:
"天府杯国際サイバーセキュリティコンペティション "は、世界No.1のクラッキングコンペティションを目指し、すべてのセキュリティ実務者に参加者とプロジェクトを募集します。参加者は目標とする大会に応じてプロジェクトを登録し、1位、2位、3位には賞金が授与される。PC、モバイル、サーバーの3大カテゴリーのほか、仮想化ソフトウェア、オペレーティング・システム・ソフトウェア、ブラウザ・ソフトウェア、オフィス・ソフトウェア、モバイル・スマート端末、ウェブ・サービスおよびアプリケーション、DNSサービス・ソフトウェア、共有管理サービス・ソフトウェアの8カテゴリーを含め、総額150万ドルの賞金が授与される。
詳細:
10月16日から17日にかけて、成都で天府杯が開催された。この大会では、ホワイトハットハッカーがiOS 15のiPhone 13の0dayリモートコード実行脆弱性(パッチ適用済み)のクラックに成功し、iPhone 13の世界初の公開リモート脱獄を完成させ、この脆弱性の発見と「クラック」により、iPhoneの最高制御権限を取得し、史上最高の大会となった!この脆弱性の発見と "クラック "により、大会史上最高のシングル賞の勝者には30万米ドルが授与された。
コンテスト全体では 16 のターゲットが考えられ、出場者はそのうち 13 ターゲットへの攻撃に成功しました。
Windows 10 – 5回ハッキング
Adobe PDF Reader – 4回
Ubuntu 20 – 4 回
Parallels VM – 3 回
iOS 15 – 3回
Apple サファリ – 2 回
Google Chrome – 2回
ASUS AX56U ルーター – 2 回
Docker CE – 1 回
VMWare ESXi – 1 回
VMWare ワークステーション – 1 回
qemu VM – 1 回
Microsoft Exchange – 1 回
さらに、出場者は、Google Chrome をターゲットとしたリモート コード実行の脆弱性エクスプロイト チェーンを初めて実演しました。
今年は、ホワイトハットハッカーに、人気のあるソフトウェアの脆弱性の発見をデモンストレーションする 5 分間の機会が 3 回与えられます。総額188万ドルの賞金が生み出された。
最終的に、Kunlun Lab が総額 654,500 米ドルの賞金を獲得し、チャンピオンになりました。試合後、Kunlun LabsのCEO、Qihoo 360の元CTO、そして360Vulcanチームの創設者がTwitterに投稿して喜びを分かち合った。
元記事はチーフ・セキュリティー・オフィサーによるものです。転載の際は、https://www.cncso.com/jp/white-hat-hackers-in-the-tianfu-cup-hacking-contest-get-the-iphone13s-highest-。control-rights.html
