介绍:
“天府杯”国际網路安全大赛致力成为全球第一的破解比赛,面向所有安全从业人员公开征集参赛选手与参赛项目。参赛选手根据目标赛项设定报名参赛项目,比赛设置冠军、亚军、季军奖。大赛共设立150万美元的奖金,包含PC端、移动端与服务器端三大项,以及虚拟化 软件、操作系统软件、浏览器软件、办公软件、移动智能终端、Web服务及应用软件、DNS 服务软件、共享管理类服务软件等八大类别。
详情:
10月16日至17日,天府杯在成都举行。比赛中,白帽駭客成功破解了iPhone 13上iOS 15通过0day远程代码执行漏洞(打了补丁),完成了iPhone 13全球首次公开远程越狱,取得手机最高控制权限,凭借发现并“破解”这个漏洞,产生了比赛历史上最高单笔30万美元奖金的获得者。
全部比赛项目包括16个可能攻击的目标,参赛者成功对其中13个目标发动了攻击。
Windows 10– 被黑 5 次
Adobe PDF 阅读器– 4 次
Ubuntu 20– 4 次
Parallels VM– 3 次
iOS 15– 3 次
Apple Safari– 2 次
谷歌浏览器– 2 次
华硕 AX56U 路由器– 2 次
Docker CE– 1 次
VMWare ESXi– 1 次
VMWare 工作站– 1 次
qemu VM– 1 次
Microsoft Exchange– 1 次
除此之外,参赛人员首次演示了针对谷歌浏览器的远程代码执行漏洞利用链。
今年规定白帽黑客通过三次五分钟的机会,展示自己发现流行软件中存在的漏洞。总共产生188万美元奖励。
最终,昆仑实验室总共获得了654500美元奖金成为冠军。赛后,昆仑实验室的CEO,奇虎360的前CTO和360Vulcan团队的创始人发布推特,分享了自己的喜悦。
原创文章,作者:首席安全官,如若转载,请注明出处:https://cncso.com/tw/white-hat-hackers-in-the-tianfu-cup-hacking-contest-get-the-iphone13s-highest-control-rights.html