2018, pemerintah Cina melarang peneliti keamanan Cina berpartisipasi dalam kontes peretasan di negara-negara asing dalam upaya untuk menjaga pengetahuan tentang pengungkapan kerentanan perangkat lunak di Cina sendiri. Keputusan itu mempengaruhi kontes peretasan populer seperti Pwn2Own yang sebagian besar didominasi oleh peserta China.
Sebagai tanggapan terhadap larangan itu, pemerintah Cina mulai mengorganisir TianfuCup, untuk peneliti keamanan setempat.
Pada hari pertama TianfuCup yang sedang berlangsung , peneliti keamanan Cina telah berhasil menemukan kerentanan zero-day di Microsoft Edge (berdasarkan EdgeHTML), Google Chrome, Safari, Office365, Router D-Link DIR-878, Adobe PDF Reader, dan quemu-kvm + Ubuntu.
Tim 360Vulcan, yang memenangkan Pwn2Own pada tahun 2016 dengan meretas Google Chrome dalam waktu 11 menit, memimpin TianfuCup 2019.
I’m not at all surprised to see 360Vulcan has an exploit in every category. They are a large team with a lot of skilled people. Also, they always dominate by quantity in pwn contests, they go after everything. (The router bugs don’t pay out enough, I guess, to attract 360) https://t.co/bvn41vIK16
— thaddeus e. grugq (@thegrugq) November 16, 2019
Pada Hari 2, peretas Cina mengekspos kerentanan pada router D-Link DIR-878, Adobe PDF Reader, dan VMWare Workstation. Tim 360Vulcan diharapkan untuk mengeksploitasi iOS dalam sesi yang sangat dinanti-nantikan, tetapi tim menyerah sebelum itu terjadi.
Meskipun demikian, Tim 360Vulcan memenangkan kompetisi dengan mengantongi hadiah uang $382.500 untuk peretasan Microsoft Office 365, VMWare Workstation, Microsoft Edge, qemu + Ubuntu, dan Adobe PDF Reader.
Sebagian besar hadiah uang yang dimenangkan oleh Tim 360Vulcan berasal dari eksploitasi VMWare dan qemu + Ubuntu yang masing-masing bernilai $200.000 dan $80.000.
Banyak perusahaan, termasuk Google, mengirim perwakilan mereka ke kompetisi untuk mengambil laporan eksploit dan mengeluarkan tambalan sesegera mungkin
Leave a Reply