ویندوز 10، iOS، کروم و بسیاری دیگر در بزرگ‌ترین مسابقه هک چین شکست خوردند

بسیاری از برنامه‌های نرم‌افزاری برتر امروزه با استفاده از روش‌هایی جدید که تاکنون دیده نشده بودند در جام امسال Tianfu هک شدند – این جام، بزرگ‌ترین و معتبرترین رقابت هک در چین است.

سومین دوره از رقابت‌های Tianfu در شهر Chengdu که در مرکز چین قرار دارد برگزار شد و روز 8 نوامبر به کار خود پایان داد.

برگزارکنندگان این مسابقه می‌گویند بسیاری از اهداف بزرگ و دشوار در رقابت امسال دچار شکست شدند. شکست‌هایی که امسال تائید شدند:

• iOS 14 اجرا بر روی آیفون 11 پرو
• سامسونگ گلکسی S20
• ویندوز 10 v2004 (ادیشن آپریل 2020)
• اوبونتو
• کروم
• سافاری
• فایرفاکس
• Adobe PDF reader
• داکِر (ادیشن Community)
• VMWare EXSi (hypervisor)
• QEMU (شبیه‌ساز و مَجازی‌ساز)
• TP-Link و سیستم‌عامل روتر ایسوس

در این دوره از رقابت‌ها، 15 تیم هکر چینی شرکت کردند. شرکت‌کنندگان در 3 مرحله 5 دقیقه‌ای بایستی یک هدف انتخاب‌شده را با استفاده از اکسپلویت اصلی هک می‌کردند.

برای هر حمله موفق محققین جوایز نقد دریافت می‌کردند که بسته به هدف انتخابی و نوع آسیب متغیر بود.

طبق قوانین مسابقه تمامی اکسپلویت‌ها به تأمین‌کنندگان نرم‌افزارها گزارش شد، این اقدام الگو گرفته از رقابت‌های هک Pwn2Own است که از اواخر 2000 در غرب برگزار می‌شود.

پچ‌ها مربوط به تمامی باگ‌های مشاهده‌شده طی روزها و هفته‌های آتی ارائه خواهند شد چراکه معمولاً پس از هر رقابت TianfuCup و Pwn2Own همین اتفاق روی می‌دهد.

همچون سال گذشته تیم برنده از غول فناوری چینی Qihoo 360 بود. این تیم برنده "360 Enterprise Security and Government and (ESG) Vulnerability Research Institute," نام داشت. برندگان نیز تقریباً دو سوم کل جایزه‌ها را نیز با خود به خانه بردند یعنی 744.500 دلار از مجموع 1.210.000 دلار.

در جایگاه دوم و سوم نیز به ترتیب AntFinancial Lightyear Security Lab و موسسه تحقیقات امنیتی Pang قرار گرفتند.