2020年“天府杯 ”国际网络安全大赛现已落幕:34支参赛团队上演技术盛宴

2020-11-09 2239


11月9日,为期两天的 “天府杯”2020 国际网络安全大赛暨 2020 天府国际网络安全高峰论坛在成都落下帷幕,34 支参赛团队在 2 天时间里呈现了一场精彩的网络安全技术盛宴,多个大奖得主也正式揭晓。

“天府杯”国际网络安全大赛至今已举办了三届。大赛中实际破解项目数量和参赛队伍数量逐年上升,2020 年天府杯网络安全大赛参赛者包括来自各地的 34 支团队,总数创下新高,且近九成都是新面孔。

记者了解到,天府杯 2020 国际网络安全大赛共设置三个独立并行的比赛项目,即原创漏洞演示复现赛、产品破解赛和系统破解赛。

其中,前两个环节为破解大赛必选部分,需要各参赛战队在报名时选择一个作为参赛项目,系统破解赛则设置为开放性比赛环节,在现场提供给感兴趣的参赛队员进行破解。

原创漏洞复现赛赛场共遴选出 10 支队伍,现场围绕车联网、智能家居设备等演示 20 个原创漏洞,产品破解赛共有 24 支队伍针对 16 个赛项展开破解。

而此次 2020“天府杯”中,确定被破解的产品包括:

运行 iOS 14的 iPhone11 Pro

三星 Galaxy S20

Windows 10 v2004(2020 年 4 月版)

Ubuntu

Chrome

Safari

Firefox

Adobe PDF 阅读器

Docker(Community Edition)

VMWare EXSi (hypervisor)

QEMU(仿真器和虚拟器)

TP-link 和华硕路由器固件

值得一提的是,此次大赛设置了 100 万美元的奖金,其中 90% 奖金用于产品破解赛,剩余 10% 奖金用于漏洞演示复现赛,根据参赛队伍和漏洞提交等情况动态调整奖金分配比例。

除奖金外,比赛将设置最佳漏洞演示奖、最佳漏洞复现奖、最佳产品破解奖 (分一、二、三等奖)、最具价值产品破解奖及系统破解赛的成功破解奖。

据多个媒体报道,最终由 360 政企安全联队(360 政企安全漏洞研究院、360 落叶知秋、360CDSRC)斩获最高的 81.25 万美金奖励,其他多支团队获奖信息尚待发掘。

此外,上述原创破解漏洞已向相关厂商提交,参赛战队也将协助谷歌、苹果、VMware 等巨头公司针对比赛中被攻破的产品尽快修复漏洞。