ผู้เข้าร่วม Tianfu Cup 2020 ประสบความสำเร็จในการแฮ็กซอฟต์แวร์ยอดนิยมหลายตัวรวมถึง Windows 10, Ubuntu และเบราว์เซอร์ Chrome ผู้ชนะได้รับ $ 744,500 จากการได้ที่หนึ่ง
วิธีแปลง coax เป็น hdmi
ถ้วยเทียนฟู เป็นการแข่งขันแฮ็คที่ใหญ่ที่สุดและมีชื่อเสียงที่สุดในประเทศจีน การแข่งขันในปีนี้มีทีมเข้าร่วม 15 ทีม
จัดขึ้นที่เมืองเฉิงตูทางตอนกลางของประเทศจีนการแข่งขัน Tianfu Cup รุ่นที่สามสิ้นสุดลงแล้วในวันนี้
เงินรางวัลทั้งหมดที่ได้รับในปีนี้คือ $ 1,210,000
รายชื่อผู้ชนะมีดังนี้
- อันดับที่หนึ่ง - 360 Enterprise Security and Government และ (ESG) Vulnerability Research Institute (Qihoo 360) รางวัลคือ $ 744,500 สำหรับการหาประโยชน์
- อันดับที่สอง - Ant-financial Light-year Security Lab มูลค่า 258,000 เหรียญ
- อันดับที่สาม - ปังนักวิจัยด้านความปลอดภัย 99,500 ดอลลาร์
การหาช่องโหว่ที่ประสบความสำเร็จได้รับการยืนยันสำหรับซอฟต์แวร์ต่อไปนี้:
วิธีค้นหาบน Google ชีต
- QEMU
- Windows 10 2004
- iOS 14 บน iPhone 11 Pro
- TP-Link WDR-7660
- Mozilla Firefox
- Docker-CE
- VMWare ESXi
- Adobe PDF Reader
- ASUS AX86U (เราเตอร์)
- Google Chrome
- เบราว์เซอร์ Safari ของ Apple
- อูบุนตู 20
- CentOS 8
- Samsung Galaxy S20
ผู้เข้าร่วมมีความพยายามสามครั้งครั้งละห้านาทีเพื่อแฮ็กเป้าหมายที่เลือกโดยใช้ช่องโหว่ดั้งเดิม สำหรับการโจมตีที่ประสบความสำเร็จแต่ละครั้งนักวิจัยจะได้รับรางวัลเป็นเงินซึ่งแตกต่างกันไปตามเป้าหมายและประเภทของช่องโหว่ที่เลือก
มีรายงานว่าผู้จำหน่ายซอฟต์แวร์ที่เกี่ยวข้องได้รับแจ้งถึงช่องโหว่ที่ค้นพบแล้วดังนั้นผู้ใช้จะได้รับการแก้ไขในไม่ช้า แพตช์สำหรับข้อบกพร่องทั้งหมดที่ระบุในช่วงสุดสัปดาห์จะมีให้ในอีกไม่กี่วันและสัปดาห์ข้างหน้าตามปกติหลังจากการแข่งขัน TianfuCup และ Pwn2Own