在中國舉行的比賽中 (類似於中國安全研究人員的 Pwn2Own)展示了兩次成功的駭客攻擊 和一個駭客 在Ubuntu環境中,這允許您離開隔離環境並在主機系統端執行程式碼。這些駭客攻擊是利用尚未修補的 0day 漏洞進行的。此外,Edge、Safari、Office 365、Adobe PDF Reader、VMWare Workstation 和 D-Link DIR-878 無線路由器的新漏洞在比賽中也被成功利用。
在兩天的比賽中,共進行了 28 次嘗試利用 0day 漏洞進行駭客攻擊,其中 20 次成功。最成功的小組是360Vulcan,在比賽中獲得了382萬美元,其中200萬美元用於VMWare漏洞利用,80萬美元用於Ubuntu環境下的QEMU攻擊。天府盃競賽是在中國政府去年禁止中國安全研究人員參加 Pwn2Own 等國際軟體駭客競賽後創建的。
來源: opennet.ru