Este fin de semana se celebró la tercera edición de la TianfuCup, una competición en la que equipos de hackers han conseguido atacar exitosamente a herramientas o sistemas operativos tan conocidos como Windows 10, Firefox, Chrome o iOS 14.
Tuvo lugar en Chengdu, capital de la provincia de Sichuan en el suroeste de China. En total participaron quince equipos, compuestos por hackers del país, que tenían tres intentos (de cinco minutos cada uno) para hackear el objetivo seleccionado y utilizando un exploit original.
TFC 2020 has come to the end, all these excellent offensive researchers and their burning 0days makes #TFC 2020 a success! Thank you all for participating and following!🥳🥳🥳 pic.twitter.com/MwJLc5M0B4
Todos los exploits se reportan a los responsables del software
El equipo ganador del evento fue 'Qihoo 360', que consiguió embolsarse 744.500 dólares del total de 1,21 millones de dólares que se ofrecían en esta hackathon. La segunda posición la ocupó 'AntFinancial Lightyear Security Lab' y 'Pang' el tercer puesto.
Como dato curioso, Qihoo 360 repite podio, ya que en la pasada edición de la TianfuCup también consiguió alzarse como equipo ganador.
En la TianfuCup 2020 consiguieron hackear con éxito la siguiente lista de software:
- Chrome
- Safari
- Firefox
- iOS 14 corriendo en un iPhone 11 Pro
- Android corriendo en un Samsung Galaxy S20
- Windows 10 v2004
- Adobe PDF Reader
- Firmware de routers TP-Link y ASUS
- VMWare EXSi
- Adobe PDF Reader
Tal y como explican en ZDnet, "por cada ataque exitoso, los investigadores recibieron recompensas monetarias que variaban según el objetivo que habían elegido y del tipo de vulnerabilidad".
Por ejemplo, en el caso de iOS 14 / iPhone 11 Pro, podemos ver que se ofrecían 180.000 dólares al equipo que consiguiese hackear este objetivo (que, en este caso, se lo llevó @CodeColorist):
Confirmed! $180,000 awarded! It's the highest bonus on a single target of #TFC 2020. 👏 @CodeColorist https://t.co/56c4eEm895
Un dato interesante es que cada uno de los exploits exitosos fueron reportados a los responsables del software hackeado, para que así puedan parchear dichas vulnerabilidades en futuras actualizaciones.
Ver 3 comentarios