From Vegas to Chengdu: Hacking Contests, Bug Bounties, and China’s Offensive Cyber Ecosystem

Autor(en): Eugenio Benincasa
Herausgeber: Stefan Soesanto
Serie: CSS Cyberdefense Reports
Verlag(e): Center for Security Studies (CSS), ETH Zürich
Publikationsjahr: 2024

Berichte und Informationen von Threat-Intelligence-Anbietern, Regierungsbehörden, Think-Tanks und Online-Hacking-Aktivisten haben aufgezeigt, wie ausgeklügelt und vielschichtig Chinas «Hack-for-hire»-Ökosystem ist. Das System gewährt chinesischen Sicherheitsbehörden exklusiven Zugang zu Zero-Day-Schwachstellen, die von Chinas besten zivilen Hackern identifiziert wurden, und ermöglicht es Peking, seine Spionage- und offensiven Cyberoperationen an private Auftragnehmer auszulagern. Dieser CSS Cyberdefense Report untersucht die Teilnahme von zivilen Hackern an prominenten Hacking-Wettbewerben und Bug-Bounty-Programmen und zeigt auf, wie das chinesische Cyber-Offensivsystem durch ein unterschiedliches Mass an staatlicher Beteiligung mit zivilen Hackern gedeiht.

Download:

Englisch (PDF)