Na competição realizada na China (semelhante ao Pwn2Own para pesquisadores de segurança chineses) demonstrou dois hacks bem-sucedidos e um hack no ambiente Ubuntu, o que permitiu sair do ambiente isolado e executar código no lado do sistema host. Os hacks foram realizados usando vulnerabilidades de dia 0 que ainda não haviam sido corrigidas. Além disso, novas vulnerabilidades no Edge, Safari, Office 365, Adobe PDF Reader, VMWare Workstation e no roteador sem fio D-Link DIR-878 foram exploradas com sucesso na competição.
Ao longo de dois dias de competição, foram feitas 28 tentativas de demonstrar hacking usando vulnerabilidades de dia 0, das quais 20 foram bem-sucedidas. O grupo de maior sucesso foi o 360Vulcan, que faturou 382 mil dólares durante a competição, dos quais 200 mil dólares foram pagos pelo exploit VMWare e 80 mil pelo ataque QEMU no ambiente Ubuntu. A competição da Copa Tianfu foi criada depois que o governo chinês proibiu, no ano passado, que pesquisadores de segurança chineses participassem de competições internacionais de hacking de software, como o Pwn2Own.
Fonte: opennet.ru