- 1 名前:猪木いっぱい ★ mailto:sage [2019/11/18(月) 21:57:10.17 ID:Y06p8BFn9.net]
- 中国のトップハッカーが今週末、成都に集まり、中国のトップハッキングコンテストであるTianfu Cupに出場しました。
11月16日と17日の2日間で、中国のセキュリティ研究者は世界で最も人気のあるアプリケーションのいくつかに対してゼロデイをテストします。
目標は、これまでにない脆弱性を利用してアプリを悪用し、乗っ取ることです。攻撃が成功すると、研究者は全体的な分類、賞金、そして評判の良いハッキング競争での評判に向けてポイントを獲得します。
TianfuCupのルールは、世界最大のハッキングコンテストであるPwn2Ownで見られるものと同じです。2つのイベントは、ほとんどの人が知っている以上に結びついています。
2018年以前は、中国のセキュリティ研究者がPwn2Ownを支配しており、さまざまなチームが何年も続けて優勝していました。今、その才能はすべて互いに逆行しています。
2018年春、中国政府は、Pwn2Ownなどの海外で開催されたハッキングコンテストへのセキュリティ研究者の参加を禁止しました。TianfuCupは、数か月後に禁止への対応として、また地元の研究者がスキルを磨く方法として設立されました。初版は2018年秋に大成功を収め、研究者がEdge、Chrome、Safari、iOS、Xiaomi、Vivo、VirtualBoxなどのアプリのハッキングに成功しました。
コンテストの初日は最も忙しく、土曜日には32のハッキングセッションが予定されていました。これらのうち、13件が成功し、7件のハッキングセッションが失敗し、12件のセッションでセキュリティ研究者がさまざまな理由で悪用の試みを断念しました。
過去には、多くのソフトウェアベンダーがハッキングコンテストに参加し始めており、ハッキングセッションが終了した数分後に脆弱性レポートを入手するために代表者を派遣しています。
Tianfu Cupにはベンダーがほとんどいませんでした。ただし、多くの有名なエクスプロイトがコンペティションの最初の2つのエディションで記録されているため、多くの企業は来年に代表者を派遣することを検討し始めるでしょう。GoogleのサイトにはChromeセキュリティチームのメンバーがいました。Microsoftの広報担当者は私たちの電子メールを認めましたが、この記事の公開前に返信できませんでした。
コンテストのスポークスマンは本日ZDNetに、主催者は本日発見されたすべてのバグをコンテスト終了時にすべてのベンダーに報告する予定だと語った。
google翻訳一部割愛
https://www.zdnet.com/article/chrome-edge-safari-hacked-at-elite-chinese-hacking-contest/
https://zdnet1.cbsistatic.com/hub/i/2019/11/17/86782577-1fe4-4786-b71f-81a54ec7b1b5/29ff686cb549df11b5ca5d47f6872fc9/tianfu-cup-results.jpg
https://zdnet4.cbsistatic.com/hub/i/2019/11/17/e99f0d25-3ee8-4d4d-a39a-e0c2da545033/038cff984945416b9257365025c7bb90/tianfu-cup-team-results.jpg
|
 |
