中國安全研究人員在中國規(guī)模最大且最負(fù)盛名的黑客大賽天府杯上破解了一些世界上最受歡迎的軟件后，獲得了188萬美元的獎(jiǎng)金。

　　這場比賽于10月16日至17日周末在成都舉行，中國安全公司昆侖實(shí)驗(yàn)室的研究人員獲得一等獎(jiǎng)，贏得了654500美元，占總獎(jiǎng)金的三分之一。

　　天府杯比賽現(xiàn)已進(jìn)入第四屆，比賽采用了Pwn2Own黑客大賽制定的經(jīng)典規(guī)則。

　　今年7月，“天府杯”組織者宣布了一系列目標(biāo)，參與者有3到4個(gè)月的時(shí)間準(zhǔn)備漏洞，他們將在比賽舞臺上組織者提供的設(shè)備上執(zhí)行這些漏洞。研究人員有3次5分鐘的嘗試來運(yùn)行他們的漏洞，如果他們想增加獎(jiǎng)金，他們可以注冊入侵多個(gè)設(shè)備。

　　今年的版本包括了16個(gè)可能的目標(biāo)列表，11名參賽者對13個(gè)目標(biāo)進(jìn)行了成功的攻擊。唯一沒有被黑客入侵的包括Synology DS220j NAS、小米11智能手機(jī)和一輛未透露品牌的中國電動(dòng)汽車——甚至沒有參與者注冊嘗試破解。

　　如下所示：

　　大多數(shù)漏洞利用是提權(quán)和遠(yuǎn)程執(zhí)行漏洞；然而，今年在天府杯上的兩個(gè)戰(zhàn)績卻脫穎而出。

　　第一個(gè)是針對在最新iPhone13上運(yùn)行的完全修補(bǔ)的iOS 15的無交互遠(yuǎn)程代碼執(zhí)行攻擊鏈。

　　第二個(gè)是針對Google Chrome的簡單兩步遠(yuǎn)程代碼執(zhí)行鏈，這在黑客競賽中是多年從未見過的。

　　iPhone 13 Pro的Safari瀏覽器從遠(yuǎn)程越獄盤古贏得$300000。@ mj0011sec

　　— HBS （@765075247Hbs） 2021年10月16日

　　天府杯第一天首次確認(rèn)入場，昆侖實(shí)驗(yàn)室@S0rryMybad破解谷歌瀏覽器獲得Windows系統(tǒng)內(nèi)核級權(quán)限，僅用兩個(gè)bug。自2015年以來我第一次記得— mj0011 （@mj0011sec） 2021年10月16日

　　大神MJ0011再次現(xiàn)身，MJ0011是前360 CTO，360Vulcan 團(tuán)隊(duì)創(chuàng)始人，現(xiàn)任賽博昆侖&昆侖實(shí)驗(yàn)室CEO，也是本次榮獲一等獎(jiǎng)的隊(duì)伍。