如何不花錢得到一輛特斯拉Model 3,挖漏就成

快過年了,攢到錢了嗎?

沒有(小聲嗶嗶)

換車了嗎?

也沒有(超大聲)

好的,這裡有個簡單粗暴、快速合法發家致富的方法。1月15日,據外媒報道,在前不久落幕的黑客大賽2019 Pwn2Own上,特斯拉發佈高調懸賞,成功黑掉Model 3安全系統的黑客就可以獲得這款車。

可以,感覺已經到達了巔峰。

作為全世界最負盛名、獎金最豐厚的黑客大賽,Pwn2Own(一年兩屆)是由美國五角大樓的安全服務商、惠普旗下TippingPoint的項目組ZDI(Zero Day Initiative)所主辦。包括谷歌、微軟、蘋果、Adobe等互聯網和軟件巨頭都對比賽提供支持,通過黑客攻擊挑戰來完善自身產品。

10多年以來,Pwn2Own一直吸引着全世界的黑客高手和網絡公司,只要你能對設備和軟件的安全進行攻擊,就會得到相應的獎勵。

更刺激的是,每次大會獎金都有新突破。在2019年的Pwn2Own中,除了以往的瀏覽器,虛擬機等攻擊演示外,還將加入特斯拉Model 3,其中最高級別的獎金達到35萬美元。

特斯拉也是首個參加Pwn2Own黑客活動的汽車製造商,而在過去的4年中,特斯拉一直進行着安全漏洞懸賞計劃。據悉,特斯拉已經向發現其系統漏洞的黑客提供了數十萬美元獎勵。比如去年,特斯拉將懸賞的最高金額提高到1.5萬美元,並採取重大舉措安撫擔心遭到黑客襲擊的車主。

有錢真好,不如看看獎勵細則酸一下:


圖片來源NOSEC


可以看出針對汽車網關,自動駕駛儀或VCSEC執行代碼可以獲得最高獎勵250,000美元。

網關是中央集線器,它連接汽車的動力總成,底盤和其他組件,並處理他們發送的數據。

自動駕駛儀是駕駛員輔助功能,可幫助控制車道變換,停車和其他駕駛功能。

作為Vehicle Controller Secondary的縮寫,VCSEC負責安全功能,包括警報。

這三個系統代表了特斯拉最關鍵的部分,不難看出為什麼針對它們的黑客有資格獲得如此巨額的支出。要獲得資格,攻擊必須強制網關,自動駕駛儀或VCSEC與流氓基站或其他惡意實體進行通信。

另一項高額獎勵來自攻擊特斯拉密鑰卡和電話密鑰,通過代碼執行在不使用密鑰的情況下啟動引擎,獎金為100,000美元,調製解調器項目獎金也為100,000美元。

除此之外,自動駕駛儀的拒絕服務攻擊獎金為50,000美元;Wi-Fi或藍牙項目獎金60,000美元;針對信息娛樂系統,逃離安全沙箱或將權限升級為root或訪問操作系統內核獎金為85,000美元,其他方式獎金35,000美元。

其中調製解調器項目,WiFi藍牙項目,網關項目必須通過惡意基站達到代碼執行。

另外還有兩個加分項:

事實上,漏洞賞金計劃如今已成為不少互聯網公司的重要安全策略之一,公司通常會為能夠發現軟件和其他系統缺陷的個人提供巨額獎勵。去年,英特爾為可能發現其半導體系統中的特定漏洞的白帽子提供了支付高達25萬美元的計劃。

自2014年以來,特斯拉已經開展了自己的漏洞賞金計劃,目前該公司已經向發現其系統漏洞的白帽黑客提供了數十萬美元獎勵。去年,特斯拉將懸賞的最高金額提高到1.5萬美元,並採取重大舉措安撫擔心遭到黑客襲擊的車主。

雷鋒網參考來源:NOSEC

雷鋒網雷鋒網


想在手機閱讀更多Microsoft資訊?下載【香港矽谷】Android應用
分享到Facebook
技術平台: Nasthon Systems