በቻይና በተካሄደው ውድድር (እንደ Pwn2Own ለቻይና የደህንነት ተመራማሪዎች ተመሳሳይ) ሁለት የተሳካላቸው ጠለፋዎችን አሳይቷል። እና አንድ መጥለፍ በኡቡንቱ አካባቢ, ይህም ገለልተኛውን አካባቢ ለቀው እንዲወጡ እና በአስተናጋጁ ስርዓት በኩል ኮድ እንዲያሄዱ አስችሎታል. ጠለፋዎቹ የተከናወኑት ገና ያልተጣበቁ የ0-ቀን ተጋላጭነቶችን በመጠቀም ነው። በተጨማሪም በ Edge፣ Safari፣ Office 365፣ Adobe PDF Reader፣ VMWare Workstation እና D-Link DIR-878 ሽቦ አልባ ራውተር ያሉ አዳዲስ ተጋላጭነቶች በውድድሩ በተሳካ ሁኔታ ጥቅም ላይ ውለዋል።
ለሁለት ቀናት በተካሄደው ውድድር የ28 ቀን ተጋላጭነቶችን በመጠቀም ጠለፋ ለማሳየት 0 ሙከራዎች የተደረገ ሲሆን ከነዚህም ውስጥ 20ዎቹ ስኬታማ ነበሩ። በጣም ስኬታማው ቡድን 360 ቮልካን ሲሆን በውድድሩ 382 ሺህ ዶላር ያገኘ ሲሆን ከዚህ ውስጥ 200 ሺህ ዶላር ለ VMWare ብዝበዛ የተከፈለ ሲሆን 80 ሺህ ደግሞ በኡቡንቱ አካባቢ ለደረሰው የ QEMU ጥቃት ተከፍሏል። የቲያንፉ ዋንጫ ውድድር የተፈጠረው የቻይና መንግስት ባለፈው አመት የቻይናን የደህንነት ተመራማሪዎች እንደ Pwn2Own ባሉ አለምአቀፍ የሶፍትዌር ጠለፋ ውድድሮች ላይ እንዳይሳተፉ ከከለከለ በኋላ ነው።
ምንጭ: opennet.ru