天府杯駭客競賽結果,Chrome、Safari、Microsoft Edge、Office 365、Adobe PDF Reader、D-Link DIR-878都被攻陷。

圖片來源: 

天府杯Twitter

由中國舉辦的天府杯(Tianfu Cup)駭客競賽上周末於成都舉行,來自11個團隊的研究人員在兩天內攻陷了Chrome、Safari、Edge、Office 365、Adobe PDF Reader、D-Link DIR-878路由器、qemu-kvm + Ubuntu與VMware Workstation,總計抱走了54.5萬美元的抓漏獎金。

天府杯的性質與趨勢科技所主辦的Pwn2Own非常類似,都是設定主題,提供抓漏獎金,並鼓勵安全研究人員尋找各式服務或產品的零時差漏洞,只不過Pwn2Own屬於國際性的白帽駭客競賽,而天府杯目前僅限於中國境內。

根據CyberScoop的報導,過去中國的資安研究人員不只是Pwn2Own的常客,也是常勝軍,但中國政府在去年規定他們不得再參與國際的資安賽事,所以從2018年起,Pwn2Own賽事就不再出現中國隊伍,而中國也在去年自行設立了天府杯。

儘管中國的資安研究人員拒絕證實此事,但外界猜測與中國不想對外揭露自行發現的漏洞有關。

總之,今年已是天府杯第二年的賽事,主要是透過Twitter公布比賽結果,其中,成功開採qemu-kvm + Ubuntu的360Vulcan抱走了8萬美元的獎金,也是此次比賽的單項最高獎金。360Vulcan在兩天的賽事中總計領走38.25萬美元的獎金,為此場賽事的大贏家。


Advertisement

更多 iThome相關內容