Çin’in en büyük ve en itibarlı hack yarışında, Windows 10 üzere yazılımlar ve Samsung Galaxy S20 üzere aygıtlar, daha evvel hiç görülmemiş açıklar kullanılarak hack’lendi.
Tianfu Kupası, merkez Çin’de Chengdu kentinde gerçekleştirildi ve her yıl hacker grupları, hudutlu bir mühlet içerisinde aygıtları ve yazılımları hack’lemek için bir arada çalışıyorlar. Bu yıl da 15 Çinli hacker kümesi aktifliğe katıldı ve yarışmacılara, seçilen gayesi özgün bir açık kullanarak hack’lemek için üç adet beş dakikalık deneme hakkı tanındı.
Tianfu Kupası’nın sonunda hacker grupları, bir iPhone 11 Pro üzerinde çalışan iOS 14’ü, Samsung Galaxy S20’yi, Windows 10 v2004’ü, Ubuntu‘yu, Chrome’u, Safari’yi, Firefox’u, Adobe PDF Reader’ı, Docker’ı (Community Edition), VMWare EXSi’yi (hypervisor), QEMU’yu (emulator&virtualizer) ve TP-Link ve Asus modem firma yazılımlarını hack’lemeyi başardılar.
Takımlar, her başarılı hack için seçilen amaç ve kullanılan açığın çeşidine nazaran para mükafatı alıyorlar.
Tianfu Kupası, 2000’lerin sonlarından beri Vancouver’da gerçekleştirilen Pwn2Own hack yarışını temel alarak şekillendirilmiş durumda. Pwn2Own’da olduğu üzere Tianfu Kupası’nda da kullanılan tüm açıklar, yarış başlamadan evvel yazılım ve donanım üreticilerine bildiriliyor ve bu açıklar için güncellemelerin önümüzdeki gün ve haftalarda sunulacağı varsayım edilebilir.
Çinli teknoloji devi Qihoo 360 grubu geçtiğimiz yıl olduğu üzere bu yıl da birinciliği elden bırakmadı. İkinci sırada AntFinancial Lightyear Security Lab bulunurken, üçüncü sırada ise güvenlik araştırmacısı Pang bulunuyordu.
Qihoo 360’ın takımı ödül havuzunun neredeyse üçte ikisini kazanmayı başardı ve üyeleri Tianfu Kupası’nda bu yıl verilen 1.210.000 doların 744.500’ünü konuta götürmeyi başardı.
