Yeni Yıl neredeyse geliyor, yeterince para biriktirdin mi?
Hayır (yumuşak bip sesi)
Arabayı değiştirdin mi?
Hayır (çok sesli)
Tamam, işte zengin olmanın basit, kaba, hızlı ve yasal bir yolu. 15 Ocak'ta yabancı basında çıkan haberlere göre, kısa süre önce sonuçlanan 2019 Pwn2Own hacker yarışmasında Tesla, yüksek profilli bir ödül yayınladı.Model 3 güvenlik sistemini başarıyla hackleyen hackerlar bu arabayı alabilirler.
Evet, zirveye ulaştığımı hissediyorum.
En cömert bonuslarla dünyanın en prestijli hacker yarışması olan Pwn2Own (yılda iki kez), Pentagon'un güvenlik hizmeti sağlayıcısı ve HP'nin TippingPoint proje ekibi ZDI (Zero Day Initiative) tarafından düzenleniyor. Google, Microsoft, Apple, Adobe vb. Dahil olmak üzere İnternet ve yazılım devlerinin tümü, rekabete destek sağlar ve bilgisayar korsanlığı zorlukları yoluyla ürünlerini iyileştirir.
Pwn2Own, 10 yıldan fazla bir süredir dünyanın her yerinden bilgisayar korsanlarını ve internet şirketlerini cezbetmektedir.Ekipman ve yazılım güvenliğine saldırabildiğiniz sürece, ilgili ödülleri alacaksınız.
Daha heyecan verici olan şey ise, konferans bonusunun her yeni buluşu olması. 2019 Pwn2Own'da önceki tarayıcı, sanal makine ve diğer saldırı gösterilerine ek olarak Tesla Model 3 eklenecek ve en yüksek seviye bonuslar 350.000 ABD dolarına ulaşacak.
Tesla aynı zamanda Pwn2Own hack faaliyetine katılan ilk otomobil üreticisidir ve son 4 yıldır Tesla bir güvenlik açığı ödül programı yürütmektedir. Tesla'nın, sistemindeki güvenlik açıklarını keşfeden hackerlara yüzbinlerce dolar ödül sağladığı bildirildi. Örneğin geçen yıl Tesla, maksimum ödül miktarını 15.000 $ 'a çıkardı ve saldırıya uğramaktan endişe eden araç sahiplerini yatıştırmak için büyük adımlar attı.
Paraya sahip olmak harika. Ödül kurallarına bakmak daha iyi:
Görüntü kaynağı NOSEC
Araba ağ geçidi, otopilot veya VCSEC kod çalıştırma için 250.000 ABD doları ile en yüksek ödülü alabileceği görülebilir.
Ağ geçidi, güç aktarım mekanizmasını, şasiyi ve aracın diğer bileşenlerini birbirine bağlayan ve gönderdikleri verileri işleyen merkezi göbek.
Otomatik pilot, şerit değişikliklerini, park etmeyi ve diğer sürüş işlevlerini kontrol etmeye yardımcı olan bir sürücü destek işlevidir.
Araç Kontrolörü İkincil'in kısaltması olan VCSEC, alarmlar dahil olmak üzere güvenlik işlevlerinden sorumludur.
Bu üç sistem Tesla'nın en kritik bölümünü temsil ediyor ve onları hedef alan bilgisayar korsanlarının neden bu kadar büyük harcamalar için uygun olduğunu anlamak zor değil. Saldırının hak kazanmak için ağ geçidini, otopilotu veya VCSEC'yi hileli baz istasyonları veya diğer kötü niyetli varlıklar ile iletişim kurmaya zorlaması gerekir.
Bir başka yüksek ödül, Tesla anahtarına ve telefon anahtarına saldırmaktan, motoru kod yürütme yoluyla anahtarı kullanmadan çalıştırmaktan, bonus 100.000 $ 'dır ve modem proje bonusu da 100.000 $' dır.
Ek olarak, otopilot hizmet reddi saldırı bonusu 50.000 $; Wi-Fi veya Bluetooth proje bonusu 60.000 $; bilgi-eğlence sistemi için bonus, güvenlik sanal alanından kaçmak veya işletim sistemi çekirdeğine kök veya erişim izinlerini yükseltmek için 85.000'dir. ABD doları, diğer şekillerde ikramiye 35.000 ABD dolarıdır.
Bunların arasında, modem projesi, WiFi Bluetooth projesi ve ağ geçidi projesi, kötü niyetli baz istasyonları aracılığıyla kod yürütmeyi başarmalıdır.
Ayrıca iki ek nokta vardır:
Aslında, bug ödül programları artık birçok İnternet şirketinin önemli güvenlik stratejilerinden biri haline geldi ve şirketler genellikle yazılım ve diğer sistem kusurlarını bulabilen kişilere büyük ödüller veriyor. Geçen yıl Intel, yarı iletken sistemlerinde belirli güvenlik açıklarını keşfedebilecek beyaz şapkalar için 250.000 $ 'a kadar ödeme yapmayı teklif etti.
Tesla, 2014'ten bu yana kendi hata ödül programını başlattı ve şu anda şirket, sistemindeki güvenlik açıklarını keşfeden beyaz şapka korsanlarına yüz binlerce dolar ödül sağladı. Geçen yıl Tesla, maksimum ödül miktarını 15.000 ABD dolarına çıkardı ve saldırıya uğramaktan endişe duyan araç sahiplerini yatıştırmak için büyük adımlar attı.
Leifeng.com referans kaynağı: NOSEC
Lei Feng Ağı Lei Feng Ağı