Китайским хакерам заплатили за взлом популярных браузеров

В Китае завершилось соревнование Tianfu Cup, в ходе которого сильнейшие хакеры Поднебесной соревновались за звание лучшего. По итогам трём командам-призёрам, занявшим первое, второе и третье места, выплатили 500 000 долларов.

В состязании принимало участие одиннадцать команд хакеров, в чьи задачи входил взлом популярных браузеров Edge, Chrome, Safari, облачного офисного пакета Office 365 и других продуктов. В первый день хакеры предприняли 32 атаки, но лишь 13 из них оказались успешными. На второй день из 16 запланированных взломов удачно прошло восемь, но одна из восьми по итогу не прошла.

Помимо названных выше программных продуктов, хакеры взламывали Adobe PDF Reader, проведя три успешных атаки, QEMU-KVM + Ubuntu, добившись одного взлома и VMWare Workstation, также единожды получив возможность запустить свой эксплойт. В качестве подопытного юнита выступал популярный роутер D-Link DIR-878 со стоковым программным обеспечением неназванной версии. Его за два дня хакеры смогли «положить» целых семь раз, что свидетельствует о необходимости немедленного обновления программного обеспечения на этих устройствах после покупки.

Больше всего очков за два дня смогла набрать команда 360 Vulcan, известная рядом побед на местных и зарубежных мероприятиях такого плана. Взломщикам достался приз в размере 382 500 долларов. Сообщается, что в финале участники команды планировали выступить со взломом iOS, но в последний момент отказались от атаки. Второе место досталось специалистам из команды ddd Team, которая в числе прочего, и провела ту самую серию атак на несчастные роутеры D-Link, за что и получили заслуженные 83 750 долларов. За третье место команда StackLeader поучила 38 500 долларов.

Хакерский конкурс Tianfu Cup проходит в Китае с 2018 года. Его учредили в качестве замены международным мероприятиям такого плана, чтобы избежать утечки ценных кадров из страны. Авторы программного обеспечения и разработчики сами предоставляют свои разработки хакерам, а после окончания таких мероприятий часто делают командам выгодные предложения, ведь лучше всегда иметь под рукой собственных взломщиков, способных заранее найти малозаметную «дыру» в безопасности и рассказать о ней разработчикам за хорошее вознаграждение, чем терпеть убытки в миллионы долларов из-за взлома злоумышленниками.

Фото: PhotoStock

Это новость от журнала ММ «Машины и механизмы». Не знаете такого? Приглашаем прямо сейчас познакомиться с этим удивительным журналом.

Наш журнал ММ