www.svetmobilne.cz
>
>
>

Dokážete hacknout Teslu Model 3? Pak ji můžete vyhrát

Dokážete hacknout Teslu Model 3? Pak ji můžete vyhrát
, , aktualita
Tesla se stala jedním ze sponzorů hackerské soutěže Pwn2Own. Komu se podaří hacknout některý z důležitých systémů tohoto automobilu, může získat velmi pěknou finanční částku a skutečný Model 3 k tomu. Hacknout chce ale i Microsoft, VMware a další.
K oblíbeným
reklama
Spousta společností má své bug bounty programy, kdy hackerům nabízí peníze za to, že najdou chyby v jejich softwaru a doloží, kde je ona zranitelnost. Díky tomu mohou být tyto produkty opraveny dříve, než se je pokusí zneužít jiný hacker ve svůj prospěch. Na toto téma se ale dokonce pořádají i soutěže. Jednou z nich je Pwn2Own, kde sponzoři nabízí velmi pěkné částky za hacknutí svých produktů a tento rok se přidala i Tesla. Ta má hned několik kategorií hacků do různých systémů a první úspěšných hacker, kterému se podaří prorazit zabezpečení Modelu 3 v jedné z těchto kategorií, dostane vedle finanční částky i skutečné auto. Půjde o Model 3 se středním akumulátorem a pohonem zadních kol.
 
Tesla Model 3
 
Pokud jde o Teslu, tak např. za hacknutí infotainmentu lze dostat 35-85 tisíc USD. hacknutí protokolů klíčů pro odemykání nebo nastartování vozu je odměněno 100 tisíci USD a např. za nabourání se do autopitola je možné dostat rovnou 250 tisíc USD. Pokud hack vydrží i po restartu, připočtěte si dalších 50 tisíc USD a jestli dokáže řídit i CAN sběrnici, dostane hacker ještě 100 tisíc USD k tomu. Takže ono i když další hackeři nebudou první, za odměny si těch Modelů 3 budou moci koupit i několik. Připomeňme, že Tesla v rámci svého standardního bug bounty programu nabízí 100 až 15000 USD a celkově bylo takto odměněno už 324 případů.
 
Tesla ale zdaleka není jediný sponzor a společnost, která se snaží najít zranitelnosti ve svých produktech. Např. ve virtualizační kategorii Oracle nabízí 35 tisíc USD za hacknutí VirtualBoxu, VMware 70 až 150 tisíc USD a Microsoft dokonce 250 tisíc USD za prolomení Hyper-V Clienta. Nemalé odměny jsou i pro nalezení chyb v internetových prohlížečích. Google nabízí 80 tisíc USD za problémy v Chrome (např. za únik ze sandboxu nebo za tzv. privilege escalation), Microsoft pak nabízí 50-80 tisíc USD za podobné problémy v prohlížeči Edge. Apple nabídne 55-65 tisíc USD za totéž v Safari a Mozilla pak 40-50 tisíc USD.
 
Stejné dvě chyby odmění i Adobe u svého Readeru (40 tisíc USD). Microsoft pak nabídne 60 tisíc USD za bezpečnostní chyby v Office 365 ProPlus a 100 tisíc USD v Outlooku a najdete zde ještě několik dalších cen. Pochopitelně, v žádném případě se to netýká všech chyb, ale jen těch daných pravidly pro daný produkt. Např. u Office musí jít o prolomení Protected View, u Tesla neplatí tzv. rolljam útok a podobně. Tato soutěž se bude konat v rámci konference CanSecWest od 20. do 22. března ve Vancouveru.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Google zlepšuje kontrolu aplikací pro Android, vývojáři se bouří Google zlepšuje kontrolu aplikací pro Android, vývojáři se bouří
Operační systém Google Android není zrovna synonymem pro vysoké bezpečí. Dost často se i do oficiálního obchodu dostanou závadné aplikace, což chce Google změnit. Vývojářům se ale zvýšená kontrola nelíbí.
Dnes, aktualita, Milan Šurkala
Samsung Galaxy A (2020) přinese až 108MPx fotoaparát Samsung Galaxy A (2020) přinese až 108MPx fotoaparát
Samsung si pro příští rok chystá aktualizaci velmi úspěšné řady Galaxy A. Vlajková loď by si tentokrát měla odnést dokonce snímač s neuvěřitelným rozlišením 108 MPx, který byl vyvinut původně pro Xiaomi.
Včera, aktualita, Milan Šurkala3 komentáře
Bugatti Centodieci: nástupce EB110 má 1600 koní Bugatti Centodieci: nástupce EB110 má 1600 koní
Na oslavu 110 let existence automobilky Bugatti a připomenutí legendárního modelu EB110 vyrobí automobilka limitovanou sérií vozů Centodieci. Připravte se na výkon 1600 koní a cenu 8 milionů EUR.
Včera, aktualita, Milan Šurkala
Surface Pro 6 a Book 2 po updatu běží jen na 400 MHz Surface Pro 6 a Book 2 po updatu běží jen na 400 MHz
Chybné aktualizace se nevyhýbají žádnému výrobci a tentokrát se to povedlo Microsoftu. Jeho mobilní zařízení Surface Book 2 a Surface Pro 6 totiž po aktualizaci velmi často padají do throttlingu CPU, které pak běží jen na frekvenci 400 MHz.
Včera, aktualita, Milan Šurkala
Motorola One Action s netradiční 117° kamerkou Motorola One Action s netradiční 117° kamerkou
Motorola představila nový smartphone One Action. Jak už název napovídá, je určen pro akční zákazníky. Důvodem je zde širokoúhlý fotoaparát se 117° záznamem s otočeným senzorem pro pohodlné natáčení.
17.8.2019, aktualita, Milan Šurkala