올 해 톈푸컵 해킹대회 기간 동안 많은 인기 OS와 애플리케이션의 취약점이 발견되었다.

 

톈푸컵은 중국에서 열리는 가장 큰 해킹 경연대회로 올 해 상금은 총 100만 달러(약 100억 원)에 달했다.

 

올 해 대회 우승팀은 총 74만 4천 5백 달러를 벌어들였다.

 

출처 : https://twitter.com/TianfuCup

 

 

참가자들은 다음 소프트웨어에 대해 취약점을 성공적으로 테스트하였다.

 

- iOS 14

- 갤럭시 S20

- 우분투

- 크롬 브라우저

- 사파리

- 파이어폭스

- Adobe PDF Reader

- 도커

- VMWare EXSi

 

 

출처 : https://twitter.com/TianfuCup

 

올 해 15개 팀이 대회에 참가했는데, 각 팀은 특정 목표물에 대해 5분동안 3번의 exploit을 시도하였다. exploit은 이미 소프트웨어 제조사에 보고되었고, 몇 주 안에 전문가들에 의해 해결 될 예정이다.

 

우승은 치후 360에 속한 360 Enterprise Security and Governmnet and (ESG) Vulnerability Research Institute 팀이 차지했다.

 

출처

https://securityaffairs.co/wordpress/110609/hacking/tianfu-cup-2020.html