В Китае завершились состязания хакеров за престижный Кубок Тяньфу. Об этом пишет газета Hindustan Times. В соревновании приняли участие 15 команд. Каждой было дано три попытки по пять минут, чтобы взломать выбранную цель (iOS 14, Windows 10, Chrome, Safari, Adobe PDF Reader) с помощью собственного эксплойта.
Победителем снова стали хакеры из исследовательского института 360 ESG Vulnerability, получившие $750 тыс. призовых. Разработчики систем компьютерной безопасности AntFinancial Lightyear Security Lab и Pang заняли второе и третье места.
Несмотря на то, что по условиям конкурса, все успешные эксплойты передаются поставщикам программного обеспечения, которые, вероятно, внесут исправления и обновления уже в ближайшие дни, в США достижения китайских хакеров воспринимаются с настороженностью.
«За 180 тысяч долларов китайские специалисты меньше, чем за день «сжигают» полностью исправленную iOS., в то время как наш Верховный суд рассматривает вопрос о том, следует ли считать законными в США аналогичные исследования в области безопасности», – написал в Twitter бывший главный сотрудник Службы безопасности Facebook и компьютерный ученый Алекс Стамос.
Специалист отметил, что подобные конкурсы являются суровым свидетельством о плотности ошибок в критическом американском программном обеспечении и эффективности усилий КНР по созданию доморощенного государственно-частного наступательного потенциала.
