Hacker chinês ganha US $ 382.500 para detectar vulnerabilidades

chinês

Em 2018, o governo chinês impediu os investigadores de segurança chineses de participarem de competições de hackers em países estrangeiros, em um esforço para manter o conhecimento das vulnerabilidades dentro das fronteiras do país. Essa decisão teve impacto em concursos populares de hackers, como o Pwn2Own, onde os participantes chineses estavam entre os principais concorrentes.

No entanto, como compensação pela proibição, o governo chinês organizou o TianfuCup, um concurso de hackers para pesquisadores de segurança chineses.

Desde o primeiro dia da competição TianfuCup, os pesquisadores de segurança chineses descobriram com sucesso vulnerabilidades vulneráveis ​​no Microsoft Edge, Google Chrome, Safari, Office365, roteador D-Link DIR-878, Adobe PDF Reader e quemu-kvm + Ubuntu.

A equipe do 360Vulcan, que em 2016 conseguiu vencer o Pwn2Own, depois de hackear o Google Chrome em 11 minutos, é até agora o campeão do TianfuCup 2019.

No segundo dia da competição, os hackers descobriram vulnerabilidades no roteador D-Link DIR-878, Adobe PDF Reader e VMWare Workstation. Esperava-se que a equipe do 360Vulcan pudesse invadir, mas o iOS abandonou o esforço antes que isso acontecesse.

No entanto, a 360Vulcan ganhou o prêmio em dinheiro de US $ 382.500 por hackear o Microsoft Office 365, VMWare Workstation, Microsoft Edge, qemu + Ubuntu e Adobe PDF Reader.

A maior parte do dinheiro ganho pela equipe do 360Vulcan veio da descoberta das vulnerabilidades VMWare e qemu + Ubuntu, avaliadas em US $ 200.000 e US $ 80.000, respectivamente.

Muitas empresas, incluindo o Google, enviaram representantes à competição para obter relatórios de vulnerabilidades, para que possam emitir um patch o mais rápido possível.