চীনে অনুষ্ঠিত প্রতিযোগিতায় ড (চীনা নিরাপত্তা গবেষকদের জন্য Pwn2Own অনুরূপ) দুটি সফল হ্যাক প্রদর্শন করেছে এবং একটি হ্যাক উবুন্টু পরিবেশে, যা আপনাকে বিচ্ছিন্ন পরিবেশ ছেড়ে হোস্ট সিস্টেম সাইডে কোড চালানোর অনুমতি দেয়। হ্যাকগুলি 0-দিনের দুর্বলতা ব্যবহার করে করা হয়েছিল যা এখনও প্যাচ করা হয়নি। এছাড়াও, এজ, সাফারি, অফিস 365, অ্যাডোব পিডিএফ রিডার, ভিএমওয়্যার ওয়ার্কস্টেশন এবং ডি-লিঙ্ক ডিআইআর-878 ওয়্যারলেস রাউটারের নতুন দুর্বলতা প্রতিযোগিতায় সফলভাবে কাজে লাগানো হয়েছে।
দুই দিনের প্রতিযোগিতায়, 28-দিনের দুর্বলতা ব্যবহার করে হ্যাকিং প্রদর্শনের জন্য 0টি প্রচেষ্টা করা হয়েছিল, যার মধ্যে 20টি সফল হয়েছিল। সবচেয়ে সফল গোষ্ঠীটি ছিল 360Vulcan, যা প্রতিযোগিতার সময় 382 হাজার ডলার উপার্জন করেছিল, যার মধ্যে 200 হাজার ডলার VMWare শোষণের জন্য এবং 80 হাজার ডলার উবুন্টু পরিবেশে QEMU আক্রমণের জন্য দেওয়া হয়েছিল। চীন সরকার গত বছর Pwn2Own-এর মতো আন্তর্জাতিক সফ্টওয়্যার হ্যাকিং প্রতিযোগিতায় অংশ নিতে চীনা নিরাপত্তা গবেষকদের নিষিদ্ধ করার পরে তিয়ানফু কাপ প্রতিযোগিতা তৈরি করা হয়েছিল।
উত্স: opennet.ru