Los hackers de Ant-Financial Light-Year Security Lab y del 360 ESG Vulnerability Research Institute aprovecharon de la llamada vulnerabilidad de día cero para acceder a datos como la lista de contactos o la galería de fotos.
TFC 2020 has come to the end, all these excellent offensive researchers and their burning 0days makes #TFC 2020 a success! Thank you all for participating and following!🥳🥳🥳 pic.twitter.com/MwJLc5M0B4
— TianfuCup (@TianfuCup) November 8, 2020
Un total de 15 equipos participaron en la competición. Tenían tres intentos de cinco minutos para explorar vulnerabilidades de dispositivos, sistemas operativos y programas como Samsung Galaxy S20, Windows 10 2004, Ubuntu, Chrome o Adobe PDF Reader, entre otros.
El equipo ganador del evento, el 360 ESG Vulnerability Research Institute, logró recibir una recompensa de 744.500 dólares de un premio total de 1,2 millones de dólares. Todas las vulnerabilidades encontradas por los hackers se reportaron a los proveedores de software.