中國安全研究人員在中國規(guī)模最大且最負盛名的黑客大賽天府杯上破解了一些世界上最受歡迎的軟件后，獲得了188萬美元的獎金。

　　這場比賽于10月16日至17日周末在成都舉行，中國安全公司昆侖實驗室的研究人員獲得一等獎，贏得了654500美元，占總獎金的三分之一。

　　天府杯比賽現(xiàn)已進入第四屆，比賽采用了Pwn2Own黑客大賽制定的經(jīng)典規(guī)則。

　　今年7月，“天府杯”組織者宣布了一系列目標，參與者有3到4個月的時間準備漏洞，他們將在比賽舞臺上組織者提供的設(shè)備上執(zhí)行這些漏洞。研究人員有3次5分鐘的嘗試來運行他們的漏洞，如果他們想增加獎金，他們可以注冊入侵多個設(shè)備。

　　今年的版本包括了16個可能的目標列表，11名參賽者對13個目標進行了成功的攻擊。唯一沒有被黑客入侵的包括Synology DS220j NAS、小米11智能手機和一輛未透露品牌的中國電動汽車——甚至沒有參與者注冊嘗試破解。

　　如下所示：

　　大多數(shù)漏洞利用是提權(quán)和遠程執(zhí)行漏洞；然而，今年在天府杯上的兩個戰(zhàn)績卻脫穎而出。

　　第一個是針對在最新iPhone13上運行的完全修補的iOS 15的無交互遠程代碼執(zhí)行攻擊鏈。

　　第二個是針對Google Chrome的簡單兩步遠程代碼執(zhí)行鏈，這在黑客競賽中是多年從未見過的。

　　iPhone 13 Pro的Safari瀏覽器從遠程越獄盤古贏得$300000。@ mj0011sec

　　— HBS （@765075247Hbs） 2021年10月16日

　　天府杯第一天首次確認入場，昆侖實驗室@S0rryMybad破解谷歌瀏覽器獲得Windows系統(tǒng)內(nèi)核級權(quán)限，僅用兩個bug。自2015年以來我第一次記得— mj0011 （@mj0011sec） 2021年10月16日

　　大神MJ0011再次現(xiàn)身，MJ0011是前360 CTO，360Vulcan 團隊創(chuàng)始人，現(xiàn)任賽博昆侖&昆侖實驗室CEO，也是本次榮獲一等獎的隊伍。