¿Qué es la Copa Tianfu 🏆?
La Copa Tianfu es una competición hacker que reune a los mejores hackers o expertos en seguridad informática en china para hackear o sacar la vulnerabilidad de dia 0 de las tecnologías más conocidas como:
- Google Chrome
- Iphone
- Samsung
- Windows
Te dejo por aquí el vídeo del canal dónde hablamos del tema, ¡te recomiendo que le eches un ojo para complementar el artículo! 👀😉
¿Dónde se celebra?
Este torneo de ciberseguridad se celebra anualmente en China después de que el gobierno del país prohibiera participar a sus equipos en torneos de ciberseguridad internacionales como Pwn2Own. Concretamente se celebró en Chengdu (capital de provincia de Sichuan).
¿Quién participa en la Copa Tianfu?
En este evento participan los equipos de pentesting más famosos de país, pertenecientes a grandes empresas de ciberseguridad. Concretamente fueron 15 los equipos que participaron.
¿En qué consiste?
En esta competición participan hackers de sombrero blanco de 15 equipos diferentes usaron vulnerabilidades 0-day para hackear los dispositivos objetivos atacándolos con exploits que debían ejecutarse en 5 minutos, recalcar que tan solo tenían 3 intentos.
Si no sabes que son los ataques de día 0 o Zero-Day Attacks échale un vistazo a este vídeo! 👇👇👇
Hay que comentar también que estos exploits o búsqueda de vulnerabilidades son desarrolladas e investigadas durante todo el año por los distintos equipos de trabajo y son presentados en este evento.
Edición 2020
Durante el pasado fin de semana del 7 y 8 de noviembre se celebro la edición número 3 de este evento, en el cual se expusieron hasta 16 objetivos a hackear, de los cuales, 11 fueron vulnerados. Entre ellos:
- Lector de PDF de Adobe
- Apple iPhone 11 Pro con iOS 14 y navegador Safari
- Router ASUS RT-AX86U
- S:O CentOS 8
- Edición comunitaria de Docker
- Google Chrome
- Microsoft Windows 10 v2004
- Mozilla Firefox
- Samsung Galaxy S20 con Android 10
- Router TP-Link TL-WDR7660
- Hipervisor VMware ESXi
Recompensas de la Copa tianfu
Podrías pensar que este tipo de competiciones tienen una gran recompensa… Pues ASÍ ES, hubieron 1,21 Millones de dólares en juego, por lo que se puede deducir la importancia de este torneo.
Fue el equipo del Instituto de Investigación de Vulnerabilidad con su team Qihoo 360 que ocupó el primer lugar con 744.500 dólares en premios, seguido por Ant-Financial Light-Year Security Lab con 258.000 dólares y el tercer puesto fue para el team PANG.
El team Qihoo 360 repite podio, ya que en la pasada edición de la Copa Tianfu también consiguió alzarse con la victoria. También hacer especial mención al team CodeColorist, ya que fueron ellos los que lograron vulnerar la seguridad del Iphone 11 Pro junto a su sistema operativo IOS 14. Como recompensa recibieron 180.000 dólares.
¿Quieres saber más?
Si te ha gustado este tema o este artículo te recomiendo que te pases por alguno de los últimos artículos de la web (no te arrepentirás!): 😏👇👇👇