Des hackers éthiques pénètrent toutes les grandes plateformes en moins de 5 minutes lors du hackathon de la Coupe Tianfu
Les collectifs de pirates éthiques chinois tels que l'ESG Vulnerability Research Institute ainsi que AntFinancial Lightyear Security Lab dominaient les événements de hackathon comme le célèbre Pwn2Own jusqu'à ce que la réglementation chinoise leur interdise de participer à ces événements. Cela étant dit, il est important de noter que la Chine a quelques événements de ce type, comme la Coupe Tianfu, qui en est un exemple majeur.
Alors que l'événement Pwn2Own de cette année a permis aux pirates informatiques et aux chercheurs en sécurité de gagner plus de 136 000 dollars pour les vulnérabilités qu'ils ont exposées, les gains de la Coupe Tianfu ont réussi à aller bien au-delà avec une cagnotte totale de 1,2 million de dollars. Les chercheurs en sécurité en question ont dû exposer autant de vulnérabilités que possible en l'espace de cinq minutes, et dans l'ensemble, ces pirates ont réussi à pénétrer dans 11 plateformes différentes, dont iOS 14, Windows 10 et un Samsung Galaxy S20 qui fonctionnait sous Android. Les navigateurs Chrome et d'autres navigateurs ont également été piratés.
Bien que cela puisse inquiéter quelques personnes qui ne savent pas grand-chose sur le fonctionnement des hackathons et sur les raisons pour lesquelles ils se produisent, le fait est que ces failles de sécurité sont une bonne chose. Les entreprises dont les plateformes ont été piratées sauront désormais quels sont les problèmes existants et pourront les résoudre immédiatement.
Bien que la nature spécifique de ces problèmes ne soit pas encore connue, car les entreprises ont généralement la possibilité de les résoudre avant qu'ils ne soient rendus publics, le fait qu'ils soient résolus si rapidement est un signe encourageant que le système fonctionne et indique également la domination chinoise dans le secteur de la cybersécurité et du piratage.
Source : Tianfu Cup
Et vous ?
Que pensez-vous de ces hackatlon ?
Partager