톈푸컵은 중국에서 개최되는 가장 중요한 해킹대회로 금년에는 지난 16일, 17일 양일간 청두시에서 개최되었다.

대회에 참가한 화이트햇 해커는 인기 소프트웨어의 취약점을 시연해 총 188만 달러를 벌어들였는데, 이번 대회 우승자는 보안업체 쿤룬 랩 설립자이자 치후360의 前CTO(최고기술책임자)를 역임한 인물로 약 654,500달러의 상금을 획득한 것으로 알려졌다.

참가자들은 총 16개의 대상 중 13개에 대한 취약점 발견을 성공적으로 수행한 것으로 정해졌다. 이중 Windows10 5차례, Adobe PDF Reader 차례, Ubunto 20 대상 4차례 순으로 공격당했는데, 주목할 만한 점으로는 애플에서 최신 발표한 스마트폰인 아이폰13에 탑재된 iOS15에 대한 제로데이 원격 코드 실행 취약점이 발견된 것이다.

또한 참가자들은 구글 크롬에 대한 원격 코드 실행 취약점을 발견하였는데, 톈푸컵에서 구글에 대한 취약점이 시연된 것은 이번이 처음으로 알려진다.

 

[출처 : SecurityAffairs / 10.17.]