Ĉe la konkurso okazigita en Ĉinio (simila al Pwn2Own por ĉinaj sekurecaj esploristoj) pruvis du sukcesajn hakojn kaj unu hako ĉirkaŭita Ubuntu, kiu permesis al la atakanto eskapi la izolitan medion kaj efektivigi kodon sur la gastiganta sistemo. La hakoj estis faritaj uzante neflikitajn nul-tagajn vundeblecojn. Krome, novaj vundeblecoj en Edge, Safari, Office 365, Adobe PDF Reader, VMWare Workstation, kaj la sendrata enkursigilo D-Link DIR-878 estis sukcese ekspluatitaj dum la konkurso.
Dum la du tagoj de la konkurso, oni provis 28 demonstraĵojn pri hakado uzante nul-tagajn vundeblecojn, el kiuj 20 sukcesis. La grupo 360Vulcan montriĝis la plej sukcesa, gajnante 382 000 dolarojn dum la konkurso, inkluzive de 200 000 dolaroj por ekspluato de VMWare kaj 80 000 dolaroj por QEMU-atako en medio. UbuntuLa konkurso Tianfu Cup kreiĝis post kiam la ĉina registaro malpermesis al ĉinaj sekurecesploristoj partopreni en internaciaj konkursoj pri programara hakado kiel Pwn2Own lastjare.
fonto: opennet.ru
