Çin Pwn20wn olarak tanımlanan etkinlikte bu yıl 1 milyon $ aşıldı. Açık ödülü (Bug Bounty) avcıları, her yıl Çin’de gerçekleşen büyük bir bilgisayar korsanlığı yarışması olan 2020 Tianfu Kupası Uluslararası PWN Yarışması’nda hafta sonu boyunca toplam 1,2 milyon dolardan fazla para kazandı. Açık bulunan sistemler arasında Chrome, Safari, Firefox, Adobe Reader, Docker, VMware ESXi, CentOS, iPhone, Samsung Galaxy S20 telefon, Windows ve TP-Link Routerlar ile Asus var.
Toplam 15 takım 2020 Tianfu Kupası’na kaydoldu ve bunlardan 8’i buldukları açıklarla para kazandı. Etkinliğin birincisi, 740.000 $ ‘dan fazla kazanan Çinli siber güvenlik firması Qihoo 360 oldu.
Qihoo 360 ekibi, korumalı alan kaçışıyla uzaktan kod çalıştırma gerçekleştiren bir Chrome açığı için 100.000 $, VMware ESXi açığı için 180.000 $, Qemu açığı için 60.000 $, Firefox açığı için 40.000 $ ve bir Adobe Reader açığı için 18.000 $ , iOS 14 ile bir iPhone 11 Pro’yu hackledi ve korumalı alan kaçışıyla uzaktan kod çalıştırmayı başaran bir açıktan 180.000 dolar kazandı. Samsung Galaxy S20’de kök ayrıcalıklarıyla uzaktan kod yürütmeyi başaran bir açığı gösterdiler. Qihoo 360 ekibi ayrıca Windows 10 ve CentOS 8’i hackledi ve bu da onlara her bir istismar zinciri için 40.000 dolar kazandırdı.
Başka bir ekip de iPhone 11 Pro’yu hackledi ve 180.000 dolar kazandı. Uzaktan bir jailbreak için iPhone’u hacklemenin en büyük ödülünün 300.000 $ olduğunu belirtelim.
Diğer katılımcılar Safari, Docker, Adobe Reader, Galaxy S20, Ubuntu ve Asus ve TP-Link routerları hedef aldı. Organizatörler genel olarak, katılımcıların 16 hedeften 11’ini başarıyla hacklediğini söyledi.
