Beim Wettbewerb in China (ähnlich Pwn2Own für chinesische Sicherheitsforscher) demonstrierte zwei erfolgreiche Hacks und ein Hack in der Ubuntu-Umgebung, was es Ihnen ermöglichte, die isolierte Umgebung zu verlassen und Code auf der Seite des Hostsystems auszuführen. Die Hacks wurden mithilfe von 0-Day-Schwachstellen durchgeführt, die noch nicht gepatcht waren. Darüber hinaus wurden beim Wettbewerb neue Schwachstellen in Edge, Safari, Office 365, Adobe PDF Reader, VMWare Workstation und dem WLAN-Router D-Link DIR-878 erfolgreich ausgenutzt.
An zwei Wettbewerbstagen wurden 28 Versuche unternommen, Hacking mithilfe von 0-Day-Schwachstellen zu demonstrieren, von denen 20 erfolgreich waren. Die erfolgreichste Gruppe war 360Vulcan, die während des Wettbewerbs 382 Dollar verdiente, davon 200 Dollar für den VMWare-Exploit und 80 Dollar für den QEMU-Angriff in der Ubuntu-Umgebung. Der Tianfu-Cup-Wettbewerb wurde ins Leben gerufen, nachdem die chinesische Regierung im vergangenen Jahr chinesischen Sicherheitsforschern die Teilnahme an internationalen Software-Hacking-Wettbewerben wie Pwn2Own verboten hatte.
Source: opennet.ru