Tradicionalno natjecanje između legalnih hakeraKup Tianfu, održan u Kini, analogan je međunarodnom natjecanju u području informacijske sigurnosti Pwn2Own. Događaji u Tianfu kupu održavaju se od 2018. godine, nakon zabrane koju su kineske vlasti izrekle za sudjelovanje nacionalnih stručnjaka za kibernetsku sigurnost na međunarodnim natjecanjima "bijelih" hakera. U trenutnoj 2020. godini nagradni fond za Tianfu kup iznosio je 1 210 000 USD.
Zakonska kineska pravila natjecanja hakera,su u mnogočemu slični uvjetima natječaja za Pwn2Own: stručnjaci za informacijsku sigurnost moraju brzo identificirati prethodno neotkrivene ranjivosti i "provaliti" određenu aplikaciju ili uređaj. Prema pravilima natjecanja, svaka je momčad imala 3 pokušaja da ispuni zadani cilj, svaki u trajanju od 5 minuta.
Istraživani su različiti brendovi, uključujućiproizvodi tehnoloških giganata Apple, Samsung, ASUS, TP-Link i tehnoloških grupa kao što su Mozilla i Ubuntu. S ukupnim brojem timova koji su sudjelovali do 15, samo ih je 8 uspjelo dobiti nagrade, a najviše je zaradio tim Qihoo 360, koji je već postao pobjednik na prethodnim natjecanjima u Tianfu Cupu. Prema riječima organizatora natjecanja, od postavljenih 16 ciljeva, 11 je uspješno riješeno i održane su 23 prezentacije.
Sudionici su uspješno testirali svoje podvige na sljedećem softveru i uređajima:
• iOS 14 instaliran na iPhone 11 Pro, trebalo je 10 sekundi da jailbreak
• Samsung Galaxy S20
• Windows 10 2004 (izrada u travnju 2020)
• Ubuntu
• Chrome
• Safari
• Firefox
• Adobe PDF Reader
• Docker (izdanje zajednice)
• VMWare EXSi (hipervizor)
• QEMU (emulator i virtualizator)
• Firmware za TP-Link i ASUS usmjerivače
Timovi koji su uspjeli razbiti iOS 14 na iPhoneu 11Pro je dobio nagrade u ukupnom iznosu od 180.000 USD. U ukupnom poretku pobijedio je tim Qihoo 360 koji je osvojio 744,5 tisuća dolara (61,5%). Tim Ant-Financial Light-Year Security zauzeo je drugo mjesto s 258 000 USD (21,3%), a Pang, specijalist za privatnu informacijsku sigurnost, treći s 99 500 USD (8,2%).
Prema pravilima natjecanja, informacije o svim ranjivostima utvrđenim tijekom natjecanja već su prenesene predstavnicima Samsunga, Googlea, Applea i drugih.
Izvor: TianfuCup
Srodni članci
Rusko tržište pametnih zvučnika poraslo je do kraja 2022. na 3 milijuna jedinica- Kako otkriti nedostatke u tisku na 3D pisaču?
- Blue Origin želi lansirati svoju raketu tijekom pandemije COVID-19. Koja je opasnost?
- Telegramu prijeti kazna od 4 milijuna rubalja
- Kućni pomoćnici iz Roborocka: Q7 Max i Dyad Pro
- Brza recenzija Apple iPhone 14 Plus
- Sastavio je cjelovitu kartu površine Titana
- Recenzirajte Infinix Note 12 Pro
