中国安全研究人员在中国规模最大且最负盛名的黑客大赛天府杯上破解了一些世界上最受欢迎的软件后，获得了188万美元的奖金。

　　这场比赛于10月16日至17日周末在成都举行，中国安全公司昆仑实验室的研究人员获得一等奖，赢得了654500美元，占总奖金的三分之一。

　　天府杯比赛现已进入第四届，比赛采用了Pwn2Own黑客大赛制定的经典规则。

　　今年7月，“天府杯”组织者宣布了一系列目标，参与者有3到4个月的时间准备漏洞，他们将在比赛舞台上组织者提供的设备上执行这些漏洞。研究人员有3次5分钟的尝试来运行他们的漏洞，如果他们想增加奖金，他们可以注册入侵多个设备。

　　今年的版本包括了16个可能的目标列表，11名参赛者对13个目标进行了成功的攻击。唯一没有被黑客入侵的包括Synology DS220j NAS、小米11智能手机和一辆未透露品牌的中国电动汽车——甚至没有参与者注册尝试破解。

　　如下所示：

　　大多数漏洞利用是提权和远程执行漏洞；然而，今年在天府杯上的两个战绩却脱颖而出。

　　第一个是针对在最新iPhone13上运行的完全修补的iOS 15的无交互远程代码执行攻击链。

　　第二个是针对Google Chrome的简单两步远程代码执行链，这在黑客竞赛中是多年从未见过的。

　　iPhone 13 Pro的Safari浏览器从远程越狱盘古赢得$300000。@ mj0011sec

　　— HBS （@765075247Hbs） 2021年10月16日

　　天府杯第一天首次确认入场，昆仑实验室@S0rryMybad破解谷歌浏览器获得Windows系统内核级权限，仅用两个bug。自2015年以来我第一次记得— mj0011 （@mj0011sec） 2021年10月16日

　　大神MJ0011再次现身，MJ0011是前360 CTO，360Vulcan 团队创始人，现任赛博昆仑&昆仑实验室CEO，也是本次荣获一等奖的队伍。