「天府杯」PWN黑客大賽——白帽黑客因發現零日漏洞獲百萬獎金

更多全球網路安全資訊盡在E安全官網www.easyaq.com

小編來報：「天府杯」PWN黑客大賽於11月16、17日在成都舉行，黑客因在大賽中發現多個零日漏洞獲逾百萬美元獎金。

「天府杯」會議期間，黑客因在大賽中發現多個零日漏洞獲逾百萬美元獎金。

據賽事組織者稱，黑客共發現30個漏洞，獲獎金102.4萬美元。網路安全公司奇虎360團隊囊獲了其中大部分獎金，即62萬美元。來自大學、騰訊與金融服務提供商螞蟻金融的團隊以及獨立研究人員也參加了此次比賽。

「天府杯」PWN黑客大賽

發現iPhone X越獄與遠程代碼執行漏洞的參賽者獲20萬美元獎金，為最高獲獎金額。

白帽黑客因發現兩個Microsoft Edge漏洞，共獲獎金12萬美元，遠程攻擊者可利用這兩個漏洞執行任意代碼。

黑客還設計了兩個Chrome漏洞利用鏈，共獲獎金15萬美元。

三個團隊因發現Safari漏洞獲獎金15萬美元，其中包括因發現macOS零日漏洞所獲取的10萬美元。賽事組織者還為入侵VMware Workstation與Fusion支付了10萬美元。

VMware漏洞可用於在客戶機上執行Workstation主機的代碼，該公司正努力研發以儘快提供補丁。

該iPhone X漏洞利用了Safari中的類型混亂實時（簡稱JIT）錯誤與iOS內核中的use-after-free漏洞。該組織向Apple通報了該漏洞，且表示在Apple發布修復程序後將分享技術細節。

黑客還展示了兩個Oracle VirtualBox利用鏈，獲獎金12萬美元。

同時，發現三個Adobe Reader漏洞的參賽者共獲獎金8萬美元，發現Microsoft Office利用鏈的參賽者獲獎金8萬美元，該利用鏈同邏輯錯誤與內存損壞漏洞相關。

其他發現Vivo X23、OPPO R17及小米Mi 8智能手機工作漏洞的參賽者也獲得了獎金。

最近，另一比賽「零日倡議」Pwn2Own Tokyo 2018的參賽者因發現影響iPhone X、小米Mi 6與三星Galaxy S9智能手機的漏洞獲逾30萬美元獎金。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！