IT之家11月9日消息 据央广网报道,为期两天的 “天府杯”2020 国际网络安全大赛暨 2020 天府国际网络安全高峰论坛在成都落下帷幕,34 支参赛团队在 2 天时间里呈现了一场精彩的网络安全技术盛宴,多个大奖得主也正式揭晓。
“天府杯”国际网络安全大赛至今已举办了三届。大赛中实际破解项目数量和参赛队伍数量逐年上升,2020 年天府杯网络安全大赛参赛者包括来自各地的 34 支团队,总数创下新高,且近九成都是新面孔。
IT之家了解到,天府杯 2020 国际网络安全大赛共设置三个独立并行的比赛项目,即原创漏洞演示复现赛、产品破解赛和系统破解赛。
其中,前两个环节为破解大赛必选部分,需要各参赛战队在报名时选择一个作为参赛项目,系统破解赛则设置为开放性比赛环节,在现场提供给感兴趣的参赛队员进行破解。
原创漏洞复现赛赛场共遴选出 10 支队伍,现场围绕车联网、智能家居设备等演示 20 个原创漏洞,产品破解赛共有 24 支队伍针对 16 个赛项展开破解。
而此次 2020“天府杯”中,确定被破解的产品包括:
运行 iOS 14的 iPhone11 Pro
三星 Galaxy S20
Windows 10 v2004(2020 年 4 月版)
Ubuntu
Chrome
Safari
Firefox
Adobe PDF 阅读器
Docker(Community Edition)
VMWare EXSi (hypervisor)
QEMU(仿真器和虚拟器)
TP-Link 和华硕路由器固件
值得一提的是,此次大赛设置了 100 万美元的奖金,其中 90% 奖金用于产品破解赛,剩余 10% 奖金用于漏洞演示复现赛,根据参赛队伍和漏洞提交等情况动态调整奖金分配比例。
除奖金外,比赛将设置最佳漏洞演示奖、最佳漏洞复现奖、最佳产品破解奖 (分一、二、三等奖)、最具价值产品破解奖及系统破解赛的成功破解奖。
据多个媒体报道,最终由 360 政企安全联队(360 政企安全漏洞研究院、360 落叶知秋、360CDSRC)斩获最高的 81.25 万美金奖励,其他多支团队获奖信息尚待发掘。
此外,上述原创破解漏洞已向相关厂商提交,参赛战队也将协助谷歌、苹果、VMware 等巨头公司针对比赛中被攻破的产品尽快修复漏洞。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。