Na tekmovanju na Kitajskem (podobno kot Pwn2Own za kitajske varnostne raziskovalce) je pokazal dva uspešna vdora in en kramp v okolju Ubuntu, kar vam je omogočilo, da zapustite izolirano okolje in zaženete kodo na strani gostiteljskega sistema. Vdori so bili izvedeni z uporabo 0-dnevnih ranljivosti, ki še niso bile popravljene. Poleg tega so na tekmovanju uspešno izkoristili nove ranljivosti v programih Edge, Safari, Office 365, Adobe PDF Reader, VMWare Workstation in brezžičnem usmerjevalniku D-Link DIR-878.
V dveh dneh tekmovanja je bilo izvedenih 28 poskusov demonstracije hekanja z uporabo 0-dnevnih ranljivosti, od katerih je bilo 20 uspešnih. Najuspešnejša skupina je bila 360Vulcan, ki je med tekmovanjem zaslužila 382 tisoč dolarjev, od tega 200 tisoč dolarjev za exploit VMWare, 80 tisoč pa za napad QEMU v okolju Ubuntu. Tekmovanje Tianfu Cup je bilo ustvarjeno potem, ko je kitajska vlada lani kitajskim varnostnim raziskovalcem prepovedala sodelovanje na mednarodnih tekmovanjih v hekerstvu programske opreme, kot je Pwn2Own.
Vir: opennet.ru