Na takmičenju održanom u Kini (slično Pwn2Own za kineske istraživače sigurnosti) demonstrirao je dva uspješna haka i jedan hak u Ubuntu okruženju, što vam je omogućilo da napustite izolovano okruženje i pokrenete kod na strani host sistema. Hakovi su izvedeni korištenjem ranjivosti 0 dana koje još nisu bile zakrpljene. Pored toga, na takmičenju su uspešno iskorišćene nove ranjivosti u Edge, Safari, Office 365, Adobe PDF Reader, VMWare Workstation i D-Link DIR-878 bežičnom ruteru.
Tokom dva dana takmičenja, učinjeno je 28 pokušaja da se demonstrira hakovanje korišćenjem ranjivosti od 0 dana, od kojih je 20 bilo uspešno. Najuspješnija grupa je bila 360Vulcan, koja je tokom takmičenja zaradila 382 hiljade dolara, od čega je 200 hiljada dolara plaćeno za VMWare eksploataciju, a 80 hiljada za QEMU napad u Ubuntu okruženju. Takmičenje Tianfu Cupa je nastalo nakon što je kineska vlada prošle godine zabranila kineskim istraživačima sigurnosti da učestvuju u međunarodnim takmičenjima za hakovanje softvera kao što je Pwn2Own.
izvor: opennet.ru