Το 2018, η κινεζική κυβέρνηση εμπόδισε τους κινέζους ερευνητές ασφάλειας να συμμετέχουν σε διαγωνισμούς hacking σε ξένες χώρες, σε μια προσπάθεια να κρατήσει τη γνώση της εύρεσης ευπαθειών μέσα στα όρια της χώρας. Η απόφαση αυτή είχε αντίκτυπο σε δημοφιλείς διαγωνισμούς hacking όπως το Pwn2Own, όπου οι Κινέζοι συμμετέχοντες ήταν από τους κορυφαίους διαγωνιζόμενους.
Ωστόσο ως αποζημίωση γι’ αυτή την απαγόρευση, η κινεζική κυβέρνηση διοργάνωσε το TianfuCup, έναν διαγωνισμό hacking, για Κινέζους ερευνητές ασφαλείας.
Από την πρώτη κιόλας ημέρα του διαγωνισμού TianfuCup, οι Κινέζοι ερευνητές ασφαλείας κατάφεραν να ανακαλύψουν με επιτυχία τρωτά σημεία zero-day στο Microsoft Edge, το Google Chrome, το Safari, το Office365, το D-Link DIR-878 router, το Adobe PDF Reader και τα quemu-kvm + Ubuntu.
Η ομάδα 360Vulcan, η οποία το 2016 κατάφερε να κερδίσει το Pwn2Own, αφού χάκαρε το Google Chrome μέσα σε 11 λεπτά, είναι μέχρι στιγμής η πρωταθλήτρια και στο TianfuCup 2019.
Την δεύτερη μέρα του διαγωνισμού, οι hacker ανακάλυψαν τρωτά σημεία στο D-Link DIR-878 router, το Adobe PDF Reader και το VMWare Workstation. Η ομάδα 360Vulcan αναμενόταν ότι θα καταφέρει να χακάρει και το iOS όμως εγκατέλειψε την προσπάθεια πριν γίνει αυτό.
Ωστόσο η 360Vulcan κέρδισε το χρηματικό έπαθλο των $ 382.500 για το hacking του Microsoft Office 365, του VMWare Workstation, του Microsoft Edge, του qemu + Ubuntu και του Adobe PDF Reader.
Το μεγαλύτερο μέρος των χρημάτων που κέρδισε η ομάδα 360Vulcan, προήλθε από την ανακάλυψη των τρωτών σημείων των VMWare και qemu + Ubuntu τα οποία αποτιμήθηκαν στα $ 200.000 και $ 80.000 αντίστοιχα.
Πολλές εταιρείες, συμπεριλαμβανομένης της Google, έστειλαν αντιπροσώπους τους στον διαγωνισμό, για να πάρουν τις αναφορές των τρωτών σημείων, ώστε να μπορέσουν να εκδώσουν ένα patch το συντομότερο δυνατό.