В мае 2024 года в Циндао, провинция Шаньдун, состоялось открытие нового хакерского конкурса Matrix Cup . Это масштабное мероприятие, организованное группой 360 Digital Security и компанией Beijing Huayunan Information Technology Co. (известной также как VUL.AI), стало крупнейшим кибербезопасным соревнованием в Восточном полушарии.
Структура соревнования и его задачи
Matrix Cup включает пять различных испытаний, охватывающих все основные направления хакерских конкурсов : три трека по поиску уязвимостей, одно испытание в стиле Capture-the-Flag (CTF) и одно испытание с использованием искусственного интеллекта (AI). Общий призовой фонд конкурса составил 18 миллионов юаней (около 2,48 миллиона долларов США), с дополнительными наградами за AI и CTF испытания.
Конкурсные треки
- Общий конкурс продуктов (General Products Contest) – вероятно, включает западные операционные системы, браузеры, сетевые устройства и мобильные устройства.
- Конкурс продуктов китайского производства (Domestic Software and Hardware Products Contest) – включает китайские операционные системы, маршрутизаторы и VPN.
- Конкурс оригинального обнаружения уязвимостей (Original Vulnerability Discovery Contest) – ориентирован на студентов и фокусируется на продуктах китайского производства.
Особое внимание уделяется разработке и поддержке талантов в области кибербезопасности, что соответствует политике Китая по сокращению зависимости от зарубежных поставщиков и повышению самодостаточности в области высоких технологий.
Результаты конкурса
По итогам конкурса было выявлено около 100 уязвимостей в широко известных программных и аппаратных продуктах, включая несколько средне- и высокоопасных уязвимостей. В конкурсе общих продуктов команда TZL из университета Цинхуа получила награду за лучшую уязвимость, обнаружив уязвимость в платформе управления виртуализацией с наибольшей долей рынка. Команда AAA из университета Чжэцзян взломала системное ядро основных мобильных операционных систем.
Значение для стратегии Китая
Matrix Cup стал важным элементом в стратегии Китая по развитию наступательных и оборонительных кибервозможностей. Конкурс направлен на выявление, обучение и привлечение лучших специалистов в области кибербезопасности. Участие и успехи команд из университетов подчеркивают значимость молодого поколения специалистов для будущего кибербезопасности страны.
Заключение
Matrix Cup дополняет растущую экосистему хакерских конкурсов в Китае, предоставляя возможности для местных исследователей безопасности. В краткосрочной перспективе это увеличивает объем доступных уязвимостей для государственных агентств, а в долгосрочной перспективе способствует развитию национальных кибервозможностей Китая.