عادت مسابقة Tianfu Cup الشهيرة في الصين إلى الواجهة عام 2026 بعد توقف دام عامين، لتصبح الآن تحت إشراف مباشر من وزارة الأمن العام الصينية (MPS). المسابقة التي انطلقت عام 2018 كبديل لمسابقة Pwn2Own التابعة لمبادرة Zero Day Initiative، تهدف إلى استعراض الثغرات الحرجة في البرمجيات والأجهزة الاستهلاكية والمؤسسية، إضافة إلى أنظمة التحكم الصناعي والمنتجات المرتبطة بالسيارات.
خلفية تاريخية للمسابقة
حظيت Tianfu Cup باهتمام عالمي في عام 2021 عندما حصل المشاركون على ما مجموعه 1.88 مليون دولار مقابل استغلالات استهدفت أنظمة مثل Windows وUbuntu وiOS وSafari وGoogle Chrome وMicrosoft Exchange وAdobe Reader وDocker وVMware. ورغم أن المسابقة توقفت في أعوام 2022 و2024 و2025، فقد ظهرت مجدداً في 2023 مع تركيز على المنتجات المحلية لشركات مثل Huawei وXiaomi وTencent وQihoo 360.
إشراف حكومي مباشر
وفقاً لتقارير Natto Thoughts، فإن النسخة الأخيرة من Tianfu Cup باتت تُنظم تحت إشراف وزارة الأمن العام الصينية، ما يعكس انتقالها من مجرد مسابقة تقنية إلى أداة استراتيجية تخدم أهداف الدولة في مجال الأمن السيبراني. هذا التحول يأتي بعد القوانين التي أصدرتها الصين عام 2021، والتي تُلزم المواطنين بالإبلاغ عن الثغرات الأمنية من نوع Zero-Day مباشرة إلى الحكومة.
مخاوف من استغلال الثغرات
أثار هذا الإطار التنظيمي مخاوف دولية من أن تقوم جهات تهديد مدعومة من الدولة بتخزين الثغرات المكتشفة واستخدامها في عمليات التجسس السيبراني. إذ يرى خبراء أن إلزام الباحثين بالإبلاغ للحكومة قد يحرم المجتمع الدولي من الاستفادة من هذه الاكتشافات في تعزيز الأمن، ويمنح الصين ميزة استراتيجية في ساحة الهجمات الرقمية.
