представлять:
"Международные соревнования по кибербезопасности Tianfu Cup стремятся стать соревнованиями по взлому №1 в мире и открыты для всех практиков в области безопасности, чтобы призвать участников и проекты. Участникам будет предложено зарегистрировать свои проекты в соответствии с целевыми конкурсами, а победителям, занявшим первое, второе и третье места, будут вручены призы. В общей сложности будет разыграно 1,5 миллиона долларов США, включая три основные категории: ПК, мобильные устройства и серверы, а также восемь категорий: программное обеспечение для виртуализации, программное обеспечение для операционных систем, программное обеспечение для браузеров, офисное программное обеспечение, мобильные смарт-терминалы, веб-сервисы и приложения, программное обеспечение для служб DNS и программное обеспечение для служб общего управления.
Подробности:
С 16 по 17 октября в Чэнду прошел турнир Tianfu Cup. В рамках соревнования хакеры-белошляпники успешно взломали iPhone 13 на iOS 15 через 0day уязвимость удаленного выполнения кода (исправлена), завершили первый в мире публичный удаленный джейлбрейк iPhone 13, получив наивысшие привилегии управления телефоном, благодаря обнаружению и "взлому" этой уязвимости, что привело к самому высокому соревнованию в истории! Благодаря обнаружению и "взлому" этой уязвимости, победитель получил самый высокий единовременный приз в истории конкурса - 300 000 долларов США.
Всего соревнование включало 16 возможных мишеней, и участники успешно атаковали 13 из них.
Windows 10 – взломана 5 раз
Adobe PDF Reader – 4 раза
Убунту 20– 4 раза
Параллельс ВМ – 3 раза
iOS 15– 3 раза
Apple Safari – 2 раза
Гугл Хром – 2 раза
Маршрутизатор ASUS AX56U – 2 раза
Докер CE – 1 раз
VMWare ESXi – 1 раз
Рабочая станция VMWare – 1 раз
qemu ВМ – 1 раз
Microsoft Exchange – 1 раз
Кроме того, участники конкурса впервые продемонстрировали цепочку эксплойтов уязвимостей удаленного выполнения кода, нацеленную на Google Chrome.
В этом году хакерам в белой шляпе предоставляется три пятиминутные возможности продемонстрировать обнаружение ими уязвимостей в популярном программном обеспечении. Общая сумма вознаграждений составила 1,88 миллиона долларов.
В итоге Kunlun Lab получила призовые в размере 654 500 долларов США и стала чемпионом. После игры генеральный директор Kunlun Labs, бывший технический директор Qihoo 360 и основатель команды 360Vulcan написал в Twitter, что поделился своей радостью.
Оригинал статьи подготовлен Chief Security Officer, при воспроизведении просьба указывать: https://www.cncso.com/ru/white-hat-hackers-in-the-tianfu-cup-hacking-contest-get-the-iphone13s-highest-. control-rights.html
