Лучшие хакеры Поднебесной собрались в эти выходные в городе Чэнду, чтобы побороться за TianfuCup - главную награду для китайского кибервзломщика, - передает ZD-Net. В течение двух дней исследователи цифровой безопасности тестировали популярнейшие мировые веб-сервисы в поиске критических уязвимостей.
Первый день соревнований оказался самым насыщенным. В субботу были запланированы 32 хакерские атаки, 13 из них оказались успешными. Семь сессий потерпели неудачу, и в 12 сеансах исследователи безопасности по разным причинам отказались от попыток взлома. На конкурсе присутствовали наблюдатели от корпораций Google и Microsoft. Представитель последней, шутя, заявил, что «…по результатам конкурса, компании придется пересмотреть кадровый реестр отдела кибербезопасности Microsoft». Команда 360Vulcan, тем не менее, победила в конкурсе, заработав около $400.000 за усилия по взлому Microsoft Edge, Microsoft Office 365, qemu + Ubuntu, Adobe PDF Reader и VMWare Workstation.
«Цель конкурса в захвате приложения с использованием ранее неизвестных уязвимостей. Если атаки успешны - команды получают очки, денежные призы, а также международный авторитет» - отмечают организаторы форума, - «Правила TianfuCup идентичны тем, что мы видим на Pwn2Own, крупнейшем в мире хакерском конкурсе. Эти два события, можно сказать, взаимосвязаны. До 2018 года китайские исследователи безопасности доминировали в Pwn2Own, и разные команды побеждали в соревнованиях несколько лет подряд. Теперь все эти таланты соревнуются друг против друга», - заключили координаторы TianfuCup.
Весной 2018 года китайское правительство запретило китайским специалистам участвовать в хакерских конкурсах, организованных за рубежом. TianfuCup был создан несколько месяцев спустя, как ответ на запрет, и как способ для местных исследователей сохранять свои навыки острыми. Первое соревнование было проведено осенью 2018 года с грандиозным успехом. Китайцы успешно взломали Edge, Chrome, Safari, iOS, Xiaomi, Vivo, VirtualBox и многие другие.