尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
快過年了,攢到錢了嗎?
沒有(小聲嗶嗶)
換車了嗎?
也沒有(超大聲)
好的,這里有個簡單粗暴、快速合法發家致富的方法。1月15日,據外媒報導,在前不久落幕的黑客大賽2019 Pwn2Own上,特斯拉發布高調懸賞,成功黑掉Model 3安全系統的黑客就可以獲得這款車。
可以,感覺已經到達了巔峰。
作為全世界最負盛名、獎金最豐厚的黑客大賽,Pwn2Own(一年兩屆)是由美國五角大樓的安全服務商、惠普旗下TippingPoint的項目組ZDI(Zero Day Initiative)所主辦。包括Google、微軟、蘋果、Adobe等互聯網和軟件巨頭都對比賽提供支持,通過黑客攻擊挑戰來完善自身產品。
10多年以來,Pwn2Own一直吸引著全世界的黑客高手和網路公司,只要你能對設備和軟件的安全進行攻擊,就會得到相應的獎勵。
更刺激的是,每次大會獎金都有新突破。在2019年的Pwn2Own中,除了以往的瀏覽器,虛擬機等攻擊演示外,還將加入特斯拉Model 3,其中最高級別的獎金達到35萬美元。
特斯拉也是首個參加Pwn2Own黑客活動的汽車製造商,而在過去的4年中,特斯拉一直進行著安全漏洞懸賞計劃。據悉,特斯拉已經向發現其系統漏洞的黑客提供了數十萬美元獎勵。比如去年,特斯拉將懸賞的最高金額提高到1.5萬美元,並採取重大舉措安撫擔心遭到黑客襲擊的車主。
有錢真好,不如看看獎勵細則酸一下:
▲圖片來源NOSEC
可以看出針對汽車網關,自動駕駛儀或VCSEC執行代碼可以獲得最高獎勵250,000美元。
網關是中央集線器,它連接汽車的動力總成,底盤和其他組件,並處理他們發送的數據。
自動駕駛儀是駕駛員輔助功能,可幫助控制車道變換,停車和其他駕駛功能。
作為Vehicle Controller Secondary的縮寫,VCSEC負責安全功能,包括警報。
這三個系統代表了特斯拉最關鍵的部分,不難看出為什麼針對它們的黑客有資格獲得如此巨額的支出。要獲得資格,攻擊必須強制網關,自動駕駛儀或VCSEC與流氓基站或其他惡意實體進行通信。
另一項高額獎勵來自攻擊特斯拉密鑰卡和電話密鑰,通過代碼執行在不使用密鑰的情況下啟動引擎,獎金為100,000美元,調制解調器項目獎金也為100,000美元。
除此之外,自動駕駛儀的拒絕服務攻擊獎金為50,000美元;Wi-Fi或藍牙項目獎金60,000美元;針對信息娛樂系統,逃離安全沙箱可能將權限升級為root或訪問操作系統內核獎金為85,000美元,其他方式獎金35,000美元。
其中調制解調器項目,WiFi藍牙項目,網關項目必須通過惡意基站達到代碼執行。
另外還有兩個加分項:
事實上,漏洞賞金計劃如今已成為不少互聯網公司的重要安全策略之一,公司通常會為能夠發現軟件和其他系統缺陷的個人提供巨額獎勵。去年,英特爾為可能發現其半導體系統中的特定漏洞的白帽子提供了支付高達25萬美元的計劃。
自2014年以來,特斯拉已經開展了自己的漏洞賞金計劃,目前該公司已經向發現其系統漏洞的白帽黑客提供了數十萬美元獎勵。去年,特斯拉將懸賞的最高金額提高到1.5萬美元,並採取重大舉措安撫擔心遭到黑客襲擊的車主。
參考來源:NOSEC
|
戳藍字查看更多精彩內容 探索篇 ▼ 暗網【上】| 暗網【下】 草榴社區|程序媛|以圖搜圖 心臟滴血|撞庫攻擊|黑客獵人 刷票|人肉|炸群|內鬼 惡性病毒懟天懟地懟對手 真相篇 ▼ 這是一場針對高級知識分子的裸聊詐騙 打「農藥」刷金幣:我的隊友原來是個機器人 黑客犯罪團夥”隱匿者”被扒皮,竟然是中國人 iPhone充電器可以當監聽器?我到某寶試了下 當俄羅斯黑客遇到老虎機 發家致富? 一個自動挖掘工具,能找到比核武器更可怕的漏洞 「老婆,開門」,隔壁老王帶來的恐懼 無人機越獄? 資深女黑客一怒「打手槍」 自從安了智能門鎖,家里鬧妖精? 中國安全圈真實薪資曝光 人物篇 ▼ 道哥:重回阿里的29個月 黑客老王:一個人的黑客史 吳石:站在0和1之間的男人 黑客衰大:45天攻入姑娘的心 黑客段子手「呆子不開口」 「特斯拉破解第一人」劉健皓 唐青昊:虛擬世界的越獄者 MOSEC:盤古團隊的野心優雅 讓周鴻禕「三顧茅廬」 的 黑客 MJ 美女黑客張婉橋的「愛麗絲奇遇記」 TK教主和玄武實驗室的幾個小故事 世界上最堅固的門轟塌後,如何再建 這個黑客在體內植入9塊晶片後…… 更多精彩正在整理中…… |
—
「喜歡就趕緊關注我們」
宅客『Letshome』
雷鋒網旗下業界報導公眾號。
專注先鋒科技領域,講述黑客背後的故事。
長按下圖二維碼並識別關注