【中國黑客大賽】奇虎360再稱霸天府杯獨攬2/3總獎金
中國一年一度的黑客破解大賽「天府杯」剛於上星期六、日舉行,15 支參賽隊伍合共破解 13 款知名電腦產品及應用服務,包括 iOS 14、Samsung Galaxy S20、Windows 10、Chrome、VMWare EXSi、TP-Link 及 ASUS router 等等。冠軍由奇虎 360 政企安全漏洞研究院奪得,共取得大賽的 2/3 獎金,即約 74 萬美元,連續三年稱霸賽事!
天府杯 (Tianfu Cup 2020 International Cybersecurity Contest) 由百度安全主辦,今屆已經是第三屆,可說是中國黑客比賽的最高舞台。賽事分為三個項目,分別是原創漏洞演示復現賽、產品破解賽及系統破解賽,每項賽事雖然有各自的範疇,但終極目標都是要發掘原創漏洞。今年各項獎事的總獎金高達 120 萬美元,雖則說重賞之下必有勇夫,但透過賽事在網絡安全界揚名,相信才是各參賽隊伍的目標。
而在三項賽事中,大會將 90% 獎金都撥入產品破解賽,原因是這些漏洞影響範圍廣,而且可能對中國有特殊影響,所以希望能透過賽事發掘出來並交予開發商,盡早堵塞漏洞。大會就電腦、移動設備、伺服器、IoT 設備等設立 16 道題目,參賽隊伍要在報名時確認要破解的項目,比賽時必須在 5 分鐘內示範破解方法,而且只得三次機會。為了確保破解方法百分之百原創,如被發現所使用的為已公開漏洞、隊伍曾於其他比賽使用該「原創」漏洞,也會被視為挑戰失效。
順帶一提,原創漏洞演示復現賽的比賽規則,是參賽隊伍可向大會提交一項自己掌握的漏洞錄像示範,如獲大會接納,會將相關漏洞作為題目讓其他隊伍挑戰,如沒有隊伍可重現同一破解方法,或以其他方法達成相同破解效果,獎金便能由提交隊伍獲得。