最重要的黑客竞赛:破坏特斯拉Model 3系统可获得90多万美元
十多年来,Pwn2Own一直是最重要的黑客竞赛,对危害各种设备和软件安全的攻击行为,都会获得现金奖励。浏览器、虚拟机、计算机和电话都是公平竞争的对象。
今年是该竞赛的第13个年头,它又增加了一个新类别——a级特斯拉Model 3,如果攻击破坏了它的多种车载系统,就能获得价值90多万美元的奖励。
对于在汽车网关,自动驾驶仪或VCSEC上执行代码的黑客,最高奖金为25万美元。这三个系统代表了特斯拉最关键的部分,所以不难理解为什么针对它们的黑客有资格获得如此巨额的赔偿。
Pwn2Own将支付10万美元,让黑客通过代码执行、解锁车辆或不使用钥匙启动引擎来攻击特斯拉的钥匙卡或手机钥匙。该竞赛还将支付10万美元的附加奖金,奖励在攻击汽车控制区网络(controller area network, CAN bus)的另一个类别中获胜的黑客。
另一类黑客将针对特斯拉的信息娱乐系统。逃避安全沙箱或升级权限到root或访问OS内核的黑客将获得8.5万美元。最后,Wi-Fi或蓝牙黑客将获得6万美元。另外一笔5万美元的附加费用将支付给那些成功实现持久性操作的黑客。
Pwn2Own总是能够引起不小的轰动,因为它给了许多黑客所需的动力,否则黑客很有可能根本不会去触及某一些领域。这是a级特斯拉Model 3首次被纳入Pwn2Own中,也是该竞赛首次在其阵容中添加汽车类型,这是否代表着未来的某种趋势呢?
Pwn2Own每年举办两次,由Trend Micro的Zero Day Initiative(“零日计划”)赞助。ZDI私下向负责的供应商报告漏洞。在修复漏洞之前,这些细节都是保密的。
除了特斯拉之外,黑客还能通过攻击Firefox、Chrome和Microsoft Edge等获得4到8万美元。
最新活动更多
-
11月29日立即预约>> 【上海线下】设计,易如反掌—Creo 11发布巡展
-
11月30日立即试用>> 【有奖试用】爱德克IDEC-九大王牌安全产品
-
即日-12.5立即观看>> 松下新能源中国布局:锂一次电池新品介绍
-
12月12日预约直播>> 友思特为新能源电池行业聚能的视觉与光电方案
-
即日—12.20点击申报>> 维科杯·OFweek 2024(第三届)储能行业年度评选
-
即日-12.20立即参评>> 维科杯·OFweek 2024锂电行业年度评选
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论