La Tianfu Cup, l’équivalent chinois du Pwn2Own, s’est tenu ce weekend à Shanghai. Ce concours de hacking réservé aux chercheurs en sécurité chinois vise à percer les défenses de navigateurs et logiciels de premier plan avec l’exploitation de faille zero-day.
A ce petit jeu, Chrome, Edge (la version EdgeHTML et non Chromium) et Safari sont tombés dès le premier jour. Microsoft Office 365, Adode PDF Reader, une station de travail VMware ou encore le routeur D-Link DIR-878 n’ont pas non plus résisté aux assauts des white-hat. Seul iOS a tenu face aux tentatives de la Team 360Vulcan qui a remporté le concours et empoché 382 500 dollars.
publicité
Cette équipe de hackers s’était déjà illustrée lors des Pwn2Own. En 2018, les autorités chinoises ont interdit aux chercheurs en sécurité de participer à des concours de piratage informatique organisés à l’étranger, comme Pwn2Own. La TianfuCup a été lancée à l’automne 2018 pour leur permettre d’exercer leurs compétences. (Eureka Presse)
コメント