프레젠테이션:
“天府杯”国际网络安全大赛致力成为全球第一的破解比赛,面向所有安全从业人员公开征集参赛选手与参赛项目。参赛选手根据目标赛项设定报名参赛项目,比赛设置冠军、亚军、季军奖。大赛共设立150万美元的奖金,包含PC端、移动端与服务器端三大项,以及虚拟化 软件、操作系统软件、浏览器软件、办公软件、移动智能终端、Web服务及应用软件、DNS 服务软件、共享管理类服务软件等八大类别。
세부 정보:
10월 16일부터 17일까지 청두에서 티안푸 컵이 열렸습니다. 이 토너먼트에는 화이트캡스해커0일 원격 코드 실행 취약점(패치)을 통해 아이폰 13 iOS 15를 성공적으로 크랙하고, 아이폰 13 세계 최초의 공개 원격 탈옥을 완료하여 이 취약점을 발견하고 "크랙"함으로써 휴대폰의 최고 제어권을 획득하여 대회 역사상 단일 상금으로 가장 높은 30만 달러의 상금을 받았습니다! 우승자
전체 대회 프로그램은 16개의 공격 가능한 목표로 구성되었으며, 참가자들은 이 중 13개 목표에 대한 공격을 성공적으로 수행했습니다.
Windows 10- 5번 해킹당함
Adobe PDF 리더 - 4회
우분투 20-4회
Parallels VM - 3회
iOS 15- 3회
Apple Safar- 2회
Google 크롬 - 2회
ASUS AX56U 라우터 - 2번
Docker CE- 1회
VMWare ESXi- 1회
VMWare 워크스테이션 - 1회
qemu VM- 1회
Microsoft Exchange - 1회
이 외에도 참가자들은 구글 크롬에 대한 원격 코드 실행 취약점 익스플로잇 체인을 처음으로 시연했습니다.
올해에는 화이트 햇 해커들이 세 번의 5분 기회를 통해 인기 있는 소프트웨어의 취약점을 발견한 것을 시연하도록 의무화했습니다. 총 188만 달러의 보상이 지급되었습니다.
결국 쿤룬 랩스는 총 654,500달러의 상금을 획득하여 우승자가 되었습니다. 대회가 끝난 후 Qihoo 360의 전 CTO이자 360Vulcan 팀의 창립자인 쿤룬 랩스의 CEO는 트위터를 통해 기쁨을 나누었습니다.
최고 보안 책임자의 원본 기사, 복제 시 출처 표시: https://www.cncso.com/kr/white-hat-hackers-in-the-tianfu-cup-hacking-contest-get-the-iphone13s-highest- control-rights.html
