11月8日(周日),為期兩天的2020“天府杯”國際網路安全大賽在成都落幕,20余支隊伍(15支大陸團隊)、近百位技術白帽齊聚,展開破解之戰。
本次大賽中,確定被破解的產品包括運行iOS 14系統的iPhone 11 Pro、三星Galaxy S20、Windows 10 v2004系統、Ubuntu、Chrome、Safari、FireFox、Adobe PDF Reader、Docker(社區版)、VMWare EXSi、KVM-qemu、TP-Link和華碩路由器韌體等。
規則是對于某項產品,單隊有三次5分鐘的嘗試。
最終,360政企安全聯隊(360政企安全漏洞研究院、360落葉知秋、360CDSRC)強勢屠榜,一舉斬獲81.25萬美金獎勵,并且360政企安全漏洞研究院更是一舉攻下Chrome、Firefox、VMWare ESXi、SamsungGalaxy S20、CentOS 8、KVM-qemu、Adobe PDF Reader、iPhone11pro、TPlink專案,
360介紹,Chrome和FireFox專案同樣令人刮目相看,Chrome系2015年后全球首度破解,還打破了FireFox自2018年未被攻破的記錄,
當然,上述漏洞已向相關廠商提交,參賽戰隊也將協助google、蘋果、VMware等巨頭公司針對比賽中被攻破的產品盡快發布補丁修復安全漏洞。