Na soutěži konané v Číně (podobně jako Pwn2Own pro čínské bezpečnostní výzkumníky) předvedl dva úspěšné hacky a jeden hack v prostředí Ubuntu, což vám umožnilo opustit izolované prostředí a spustit kód na straně hostitelského systému. Hacky byly provedeny pomocí 0denních zranitelností, které ještě nebyly opraveny. Kromě toho byly na soutěži úspěšně zneužity nové zranitelnosti v Edge, Safari, Office 365, Adobe PDF Reader, VMWare Workstation a bezdrátovém routeru D-Link DIR-878.
Během dvou dnů soutěže bylo provedeno 28 pokusů demonstrovat hackování pomocí 0denních zranitelností, z nichž 20 bylo úspěšných. Nejúspěšnější skupinou byla 360Vulcan, která během soutěže vydělala 382 tisíc dolarů, z toho 200 tisíc dolarů bylo zaplaceno za exploit VMWare a 80 tisíc za útok QEMU v prostředí Ubuntu. Soutěž Tianfu Cup vznikla poté, co čínská vláda v loňském roce zakázala čínským bezpečnostním výzkumníkům účast v mezinárodních soutěžích o hackerství softwaru, jako je Pwn2Own.
Zdroj: opennet.ru