近日，頂尖白帽黑客集聚成都，對當前業內主流軟件展開一系列的凌日測試。在周末（11月16-17日）的天府杯2019國際網絡安全大賽中，安全研究人員們爭相對目標軟件展開攻擊，以斬獲豐厚的積分、獎勵和聲譽。據悉，天府杯的規則，與全球頂級黑客大賽Pwn2Own類似。不過隨著國內安全研究團隊名聲鵲起，天府杯也應運而生。

賽程安排（題圖via ZDNet）

在2018 年秋季舉辦的大賽期間，研究人員成功破解了Edge、Chrome、Safari、iOS、VirtualBox 等應用程序，以及來自多個移動設備製造商的產品。

本屆大賽的第一天，參賽團隊攻破了Chrome、Edge、Safari、Office 365等應用程序，其中包括——針對經典版Microsoft Edge瀏覽器的三個成功利用、Chrome（兩項）、Safari（一項）、Office 365（一項）、Adobe PDF Reader（兩項）、D-Link DIR-878 路由器 (三項)、qemu-kvm + Ubuntu（一項）。

第一天結束的時候，曾拿下Pwn2Own 冠軍的360Vulcan 團隊處於領先地位。

在零日漏洞曝光後，軟件供應商通常會在幾分鐘至數小時內發布對應的修補程序。

大賽第二天，安全研究人員們迎來了16 場比賽。儘管只有一半能順利進行下去，但還是得出了7 個有效的攻擊漏洞。其中包括針對D-Link DIR-878 路由器的攻擊（四項）、Adobe PDF Reader（兩項）、以及VMWare Workstation（一項）。

最終，360Vulcan 以絕對優勢贏得了比賽—— 成功地攻破了Microsoft Edge、Office 365、qemu + Ubuntu、Adobe PDF Reader 和VMWare Workstation 等應用程序，並拿到了38.25 萬美元的獎金。

VMWare和qemu + Ubuntu漏洞在贏得比賽中發揮了重要作用，分別帶來了200,000美元和80,000美元的收入。