U kineskom gradu Chengdu održano je takmičenje u hakovanju. Takmičenje pod nazivom Tianfu Cup uzelo je pravila od najpoznatijeg i tradicionalnog takmičenja u hakovanju Pwn2Own. Pobijedila je sigurnosno-istraživačka firma Kunlun Lab. Kao nagradu, dobili su 654.500 dolara.
Od najave takmičenja i postavljenih targeta, učesnici su imali nekoliko mjeseci da spreme eksploatacije koje će izvoditi na uređajima koje je osigurao organizator takmičenja. Imali su 3 puta po 5 minuta pokušaja da pokrenu svoje eksploatacije i da, ako žele, hakuju više uređaja, kako bi povećali dobitke, prenosi PC Press.
Takmičenje je obuhvatalo 16 različitih meta, a učesnici su uspjeli da osvoje 13, što je zabilježeno kao veliki uspjeh. Od 16 postavljenih meta, nisu uspeli da hakuju Synology DS220j NAS, Xiaomi Mi 11 smartfon i kinesko električno vozilo koje nije imenovano, ali i za koje se ni jedan od učesnika nije registrovao da pokuša eksploataciju.
Većina eksploatacija su bile eskalacije privilegija i daljinsko izvršavanje koda; Međutim, dvije ekploatacije su se na ovogodišnjem takmičenju istakle.
Prva je bila daljinsko izvršavanje koda bez interakcije- lanac napada na zakrpljeni iOS 15, koji radi na najnovijem iPhone 13. Druga eksploatacija je bila daljinsko izvršavanje koda u dva koraka- lanac napada na Google Chrome, što nije viđeno na hakerskim takmičenjima godinama.
Osim samog takmičenja, događaj je iskorišten i kao platforma za trgovinu i za konferenciju o cyber sigurnosti.
Najviše puta je hakovan Windows 10 (pet puta), po četiri puta hakovani su Adobe PDF Reader i Ubuntu 20, iOS 15 hakovan je tri puta kao i Parallels VM, Google Chrome i Apple Safari hakovani su po dva puta i po jednom Docker CE, VMWare ESXi, VMWare Workstation, qemu VM i Microsoft Exchange.