Duas empresas chinesas de segurança cibernética estão promovendo um concurso de hackers que irá distribuir grandes recompensas em dinheiro para explorações direcionadas a uma ampla gama de produtos tecnológicos, especialmente aqueles fabricados no Ocidente. O concurso, denominado Matrix Cup, está oferecendo um prêmio total de US$ 2,5 milhões para hackeamentos a sistemas operacionais, smartphones, software empresarial, navegadores e produtos de segurança.
Programada para acontecer de 26 a 28 de junho, a Matrix Cup é patrocinada pelas empresas Qihoo 360 e a Beijing Huayun’an Information Technology. Elas estão oferecendo um total de 20 milhões de yuans (US$ 2,75 milhões) aos participantes, incluindo 18 milhões de yuans (US$ 2,5 milhões) para explorações de dia zero.
A lista de alvos inclui os sistemas operacionais Windows, Linux e macOS; Samsung Galaxy, Google Pixel, iPhone e diversas marcas de smartphones fabricadas na China; produtos empresariais da Microsoft, Zimbra, F5 e Citrix; dispositivos de rede da Cisco, Juniper Networks, Sonicwall e Linksys; dispositivos NAS da Western Digital, Synology e QNAP; e produtos de segurança cibernética da Fortinet, Checkpoint, Cisco, Ivanti (Pulse Secure) e Kaspersky.
Os alvos também incluem bancos de dados como MariaDB, SQL Server, MySQL e Oracle Database; ferramentas empresariais como Adobe Reader, Microsoft Teams, Zoom e Microsoft Office; os navegadores Chrome, Firefox, Edge e Safari; Tecnologias de virtualização VMware, QEMU, Docker, Microsoft e Oracle; uma impressora multifuncional HP; e a estrutura de armazenamento e processamento de dados Hadoop.
Os organizadores afirmam que o objetivo é enfrentar os desafios de segurança cibernética colocados pelas novas tecnologias, reduzir o nível de risco e melhorar a segurança dos produtos. Nenhuma informação parece ser fornecida no site em chinês criado para a Matrix Cup sobre se as vulnerabilidades demonstradas serão relatadas aos fornecedores afetados.
As competições de hackers chinesas muitas vezes se comparam à Pwn2Own, organizada pela Zero Day Initiative (ZDI) da Trend Micro, que acontece anualmente no Canadá e que paga quantias significativas de dinheiro por explorações a software, IoT, ICS e a automóveis. Na última Pwn20wn, os participantes ganharam um total de US$ 1,1 milhão por explorações.
Veja isso
Hacker chinês rastreia redes DNS globalmente há mais de 4 anos
Hackers chineses são suspeitos de ter invadido rede da Volkswagen
Um dos concursos de hackers chineses mais conhecidos é a Copa Tianfu. No evento de 2021, os participantes ganharam um total de US$ 1,9 milhão por explorações ao iOS, Chrome, Windows, VMware e outros. A Copa Tianfu fez uma pausa em 2022, e o evento de 2023 mudou o foco para produtos nacionais de empresas como Huawei, Xiaomi, Tencent e Qihoo 360. Poucas informações estão disponíveis sobre os resultados do evento de 2023.
A lei chinesa determina que as vulnerabilidades de dia zero encontradas pelos cidadãos devem ser imediatamente divulgadas ao governo. Os detalhes de uma falha de segurança não podem ser vendidos ou fornecidos a terceiros, exceto o fabricante do produto. A indústria de segurança cibernética levantou preocupações de que a lei ajudará o governo chinês a armazenar dias zero. Com agências de notícias internacionais.