Китайский конкурс обещает миллионы долларов за лучшие уязвимости.
В мае 2024 года в Циндао, провинция Шаньдун, состоялось открытие нового хакерского конкурса Matrix Cup . Это масштабное мероприятие, организованное группой 360 Digital Security и компанией Beijing Huayunan Information Technology Co. (известной также как VUL.AI), стало крупнейшим кибербезопасным соревнованием в Восточном полушарии.
Matrix Cup включает пять различных испытаний, охватывающих все основные направления хакерских конкурсов : три трека по поиску уязвимостей, одно испытание в стиле Capture-the-Flag (CTF) и одно испытание с использованием искусственного интеллекта (AI). Общий призовой фонд конкурса составил 18 миллионов юаней (около 2,48 миллиона долларов США), с дополнительными наградами за AI и CTF испытания.
Особое внимание уделяется разработке и поддержке талантов в области кибербезопасности, что соответствует политике Китая по сокращению зависимости от зарубежных поставщиков и повышению самодостаточности в области высоких технологий.
По итогам конкурса было выявлено около 100 уязвимостей в широко известных программных и аппаратных продуктах, включая несколько средне- и высокоопасных уязвимостей. В конкурсе общих продуктов команда TZL из университета Цинхуа получила награду за лучшую уязвимость, обнаружив уязвимость в платформе управления виртуализацией с наибольшей долей рынка. Команда AAA из университета Чжэцзян взломала системное ядро основных мобильных операционных систем.
Matrix Cup стал важным элементом в стратегии Китая по развитию наступательных и оборонительных кибервозможностей. Конкурс направлен на выявление, обучение и привлечение лучших специалистов в области кибербезопасности. Участие и успехи команд из университетов подчеркивают значимость молодого поколения специалистов для будущего кибербезопасности страны.
Matrix Cup дополняет растущую экосистему хакерских конкурсов в Китае, предоставляя возможности для местных исследователей безопасности. В краткосрочной перспективе это увеличивает объем доступных уязвимостей для государственных агентств, а в долгосрочной перспективе способствует развитию национальных кибервозможностей Китая.
Гравитация научных фактов сильнее, чем вы думаете