Anualmente, a China realiza uma competição com os hackers do país. Em sua terceira edição, a Tianfu Cup aconteceu no último fim de semana na cidade de Chengdu. No total, 15 equipes participaram, sendo que cada uma teve três tentativas de 15 minutos cada para hackear um alvo selecionado com um método de exploração original.

De acordo com o ZDNet, os participantes receberam prêmios em dinheiro para cada ataque bem-sucedido. O valor variava de acordo com o alvo escolhido e o tipo de vulnerabilidade.

Os ataques bem-sucedidos tiveram os seguintes alvos:

  • iOS 14 rodando em um iPhone 11 Pro
  • Samsung Galaxy S20
  • Windows 10 v2004 (edição de abril de 2020)
  • Ubuntu
  • Chrome
  • Safari
  • Firefox
  • Adobe PDF Reader
  • Docker (Community Edition)
  • VMWare EXSi (hypervisor)
  • QEMU (emulador e virtualizador)
  • Firmware em roteadores TP-Link e ASUS

Ao final do concurso, os ataques foram relatados aos fornecedores dos softwares, conforme estabelecido pelas regras. Ainda conforme a tradição, nos próximos dias serão fornecidas soluções para as vulnerabilidades exploradas durante a competição.

No total, o valor das premiações corresponde a US$ 1,2 milhão. Na edição deste ano, a equipe vencedora foi a “360 Enterprise Security and Government and (ESG) Vulnerability Research Institute”, da gigante de tecnologia chinesa Qihoo 360. No ano passado, a equipe também havia conquistado o primeiro lugar. Agora, em 2020, eles levaram para casa um prêmio de US$ 744.500.

[ZDNet]