представлять:
“天府杯”国际网络安全大赛致力成为全球第一的破解比赛,面向所有安全从业人员公开征集参赛选手与参赛项目。参赛选手根据目标赛项设定报名参赛项目,比赛设置冠军、亚军、季军奖。大赛共设立150万美元的奖金,包含PC端、移动端与服务器端三大项,以及虚拟化 软件、操作系统软件、浏览器软件、办公软件、移动智能终端、Web服务及应用软件、DNS 服务软件、共享管理类服务软件等八大类别。
Подробности:
С 16 по 17 октября в Чэнду прошел Кубок Тяньфу. Во время игры белая шляпахакерУспешно взломал уязвимость удаленного выполнения кода 0day в iOS 15 на iPhone 13 (исправленную), выполнил первый в мире публичный удаленный джейлбрейк iPhone 13 и получил высшие полномочия контроля над телефоном. Обнаружив и «взломав» эту уязвимость, компания создала прорыв в истории конкурса.Обладатель высшей единовременной премии в размере 300 000 долларов США.
Всего соревнование включало 16 возможных мишеней, и участники успешно атаковали 13 из них.
Windows 10 – взломана 5 раз
Adobe PDF Reader – 4 раза
Убунту 20– 4 раза
Параллельс ВМ – 3 раза
iOS 15– 3 раза
Apple Safari – 2 раза
Гугл Хром – 2 раза
Маршрутизатор ASUS AX56U – 2 раза
Докер CE – 1 раз
VMWare ESXi – 1 раз
Рабочая станция VMWare – 1 раз
qemu ВМ – 1 раз
Microsoft Exchange – 1 раз
Кроме того, участники конкурса впервые продемонстрировали цепочку эксплойтов уязвимостей удаленного выполнения кода, нацеленную на Google Chrome.
В этом году хакерам в белой шляпе предоставляется три пятиминутные возможности продемонстрировать обнаружение ими уязвимостей в популярном программном обеспечении. Общая сумма вознаграждений составила 1,88 миллиона долларов.
В итоге Kunlun Lab получила призовые в размере 654 500 долларов США и стала чемпионом. После игры генеральный директор Kunlun Labs, бывший технический директор Qihoo 360 и основатель команды 360Vulcan написал в Twitter, что поделился своей радостью.
Оригинал статьи подготовлен Chief Security Officer, при воспроизведении просьба указывать: https://www.cncso.com/ru/white-hat-hackers-in-the-tianfu-cup-hacking-contest-get-the-iphone13s-highest-. control-rights.html
