第三届“天府杯”于日前在成都成功举行,本次大赛参赛者包括了来自各地的 34 支团队,其中有 360 集团、阿里巴巴、中科院、绿盟科技集团等。
此次大赛共设置三个独立并行的比赛项目,分别为原创漏洞演示复现赛、产品破解赛和系统破解赛。其中,前两个环节为破解大赛必选部分,需要各参赛战队在报名时选择一个作为参赛项目,系统破解赛则设置为开放性比赛环节,在现场提供给感兴趣的参赛队员进行破解。原创漏洞复现赛赛场共遴选出 10 支队伍,现场围绕车联网、智能家居设备等演示了 20 个原创漏洞。产品破解赛共有 24 支队伍针对 16 个赛项展开破解。
主办方表示,在今年的比赛中,有很多成熟的、有难度的目标已被成功破解。此次大赛中确定被破解的产品包括有:
- 在 iPhone11 Pro 上运行的 iOS 14
- 三星 Galaxy S20
- Windows 10 v2004(2020 年 4 月版)
- Ubuntu
- Chrome
- Safari
- Firefox
- Adobe PDF 阅读器
- Docker(Community Edition)
- VMWare EXSi(hypervisor)
- QEMU(仿真器和虚拟器)
- TP-Link 和华硕路由器固件
大赛设置了 100 万美元的奖金,其中 90% 的奖金用于产品破解赛,单项最高奖金达 18 万美元;剩下 10% 的奖金则用于漏洞演示复现赛。对于每一次成功的攻击,参赛人员都会获得金钱上的奖励,奖励多少则取决于他们选择的目标和漏洞类型。根据竞赛规则,所有漏洞均已报告给软件提供商,相关漏洞补丁预计在未来几天和几周内进行提供。
此次大赛的冠军来自奇虎 360。目前,360 安全团队已实现了天府杯三连冠 。数据显示,360 政企安全联队(360 政企安全漏洞研究院、360 落叶知秋、360CDSRC)共斩获了 81.25 万美金奖励。
其中 360 政企安全漏洞研究院凭借攻破 Chrome、Firefox、VMWare ESXi、Samsung Galaxy S20、CentOS 8、KVM-qemu、Adobe PDF Reader、iPhone11pro、TPlink 项目,摘得 2020 天府杯“最佳产品破解奖一等奖”。其对 VMWare ESXi 项目的破解则成功拿下了比赛单项最高奖金 18 万美元。在此次破解中,该团队仅用几 K 代码就实现了虚拟机逃逸,获取了系统最高权限,整个破解过程耗时 15 秒 。
另外,360 落叶知秋团队则成功攻破 Samsung Galaxy S20 项目,360CDSRC 实现了 Adobe PDF Reader 项目的破解。