Новости Matrix Cup в Китае: обзор новейшего хакерского конкурса

[NewsMaker]

Китайский конкурс обещает миллионы долларов за лучшие уязвимости.

---

---

В мае 2024 года в Циндао, провинция Шаньдун, состоялось открытие нового хакерского конкурса Для просмотра ссылки Войди или Зарегистрируйся . Это масштабное мероприятие, организованное группой 360 Digital Security и компанией Beijing Huayunan Information Technology Co. (известной также как VUL.AI), стало крупнейшим кибербезопасным соревнованием в Восточном полушарии.

<h2> Структура соревнования и его задачи </h2> Matrix Cup включает пять различных испытаний, охватывающих все основные направления Для просмотра ссылки Войди или Зарегистрируйся : три трека по поиску уязвимостей, одно испытание в стиле Capture-the-Flag (CTF) и одно испытание с использованием искусственного интеллекта (AI). Общий призовой фонд конкурса составил 18 миллионов юаней (около 2,48 миллиона долларов США), с дополнительными наградами за AI и CTF испытания.

<h2> Конкурсные треки </h2>

1. Общий конкурс продуктов (General Products Contest) – вероятно, включает западные операционные системы, браузеры, сетевые устройства и мобильные устройства.
2. Конкурс продуктов китайского производства (Domestic Software and Hardware Products Contest) – включает китайские операционные системы, маршрутизаторы и VPN.
3. Конкурс оригинального обнаружения уязвимостей (Original Vulnerability Discovery Contest) – ориентирован на студентов и фокусируется на продуктах китайского производства.

Особое внимание уделяется разработке и поддержке талантов в области кибербезопасности, что соответствует политике Китая по сокращению зависимости от зарубежных поставщиков и повышению самодостаточности в области высоких технологий.

<h2> Результаты конкурса </h2> По итогам конкурса было выявлено около 100 уязвимостей в широко известных программных и аппаратных продуктах, включая несколько средне- и высокоопасных уязвимостей. В конкурсе общих продуктов команда TZL из университета Цинхуа получила награду за лучшую уязвимость, обнаружив уязвимость в платформе управления виртуализацией с наибольшей долей рынка. Команда AAA из университета Чжэцзян взломала системное ядро основных мобильных операционных систем.

<h2> Значение для стратегии Китая </h2> Matrix Cup стал важным элементом в стратегии Китая по развитию наступательных и оборонительных кибервозможностей. Конкурс направлен на выявление, обучение и привлечение лучших специалистов в области кибербезопасности. Участие и успехи команд из университетов подчеркивают значимость молодого поколения специалистов для будущего кибербезопасности страны.

<h2> Заключение </h2> Matrix Cup дополняет растущую экосистему хакерских конкурсов в Китае, предоставляя возможности для местных исследователей безопасности. В краткосрочной перспективе это увеличивает объем доступных уязвимостей для государственных агентств, а в долгосрочной перспективе способствует развитию национальных кибервозможностей Китая.