На състезанието, проведено в Китай (подобно на Pwn2Own за китайски изследователи по сигурността) демонстрира два успешни хака и един хак в средата на Ubuntu, което ви позволи да напуснете изолираната среда и да стартирате код от страната на хост системата. Хаковете бяха извършени с помощта на 0-дневни уязвимости, които все още не бяха коригирани. В допълнение, нови уязвимости в Edge, Safari, Office 365, Adobe PDF Reader, VMWare Workstation и безжичния рутер D-Link DIR-878 бяха успешно експлоатирани по време на състезанието.
В продължение на два дни на състезание бяха направени 28 опита за демонстриране на хакване с помощта на 0-дневни уязвимости, от които 20 бяха успешни. Най-успешната група беше 360Vulcan, която спечели 382 хиляди долара по време на състезанието, от които 200 хиляди долара бяха платени за експлойта на VMWare и 80 хиляди за атаката QEMU в средата на Ubuntu. Състезанието Tianfu Cup беше създадено, след като китайското правителство миналата година забрани на китайски изследователи по сигурността да участват в международни състезания по хакване на софтуер като Pwn2Own.
Източник: opennet.ru