U kineskom gradu Čengđu održano je takmičenje u hakovanju pod nazivom Tianfu Cup.Pravila su uzeta od najpoznatijeg i takmičenja u hakovanju Pwn2Own. Pobedila je bezbednosno- istraživačka firma Kunlun Lab i dobili su nagradu 654.500 dolara.Takmičari su imali nekoliko meseci da spreme eksploatacije koje će izvoditi na uređajima koje je obezbedio organizator . Imali su 3 puta po 5 minuta pokušaja da pokrenu svoje eksploatacije i ako žele, hakuju više uređaja, kako bi povećali dobitke.
Takmičenje je obuhvatalo 16 različitih meta, a učesnici su uspeli da osvoje 13, što je veliki uspeh. Od 16 meta, nisu uspeli da hakuju Synology DS220j NAS, Xiaomi Mi 11 smartfon i kinesko električno vozilo,za koje se ni jedan od učesnika nije registrovao.Većina eksploatacija su bile eskalacije privilegija i daljinsko izvršavanje koda, dve ekploatacije su se na posebno istakle.
Prva je bila daljinsko izvršavanje koda bez interakcije- lanac napada na zakrpljeni iOS 15, koji radi na najnovijem iPhone 13. Druga je bila daljinsko izvršavanje koda u dva koraka- lanac napada na Google Chrome, što nije viđeno na ranijim hakerskim takmičenjima.Osim takmičenja, događaj je iskorišćen i kao platforma za trgovinu i za konferenciju o sajber bezbednosti.
Uspešno su hakovani:
Windows 10 – 5 puta,
Adobe PDF Reader – 4 puta,
Ubuntu 20 – 4 puta
Parallels VM – 3 puta
iOS 15 – 3 puta
Apple Safari – 2 puta
Google Chrome – 2 puta
ASUS AX56U router – 2 puta
Docker CE – 1 put
VMWare ESXi – 1 put
VMWare Workstation – 1 put
qemu VM – 1 put
Microsoft Exchange – 1 put