Hakerët shpërblehen me makinën që arritën të hakonin

Një çift hulumtuesish të sigurisë dominuan Pwn2Own, konkursin vjetor të profilit të lartë të hakimit duke marrë me vete 375 mijë dollarë përfshirë një Tesla Model 3 si shpërblim për ekspozimin e problemeve të sigurisë në sistemin infotainment të makinës.

Tesla dhuroi veturën Model 3, hera e parë që një makinë jepet si shpërblim në këtë konkurs. Pwn2Own është në vitin e tij të 12 dhe organizohet nga Iniciativa Zero Day (ZDI) e Trend Micro.

ZDI ka shpërblyer me mbi 4 milionë dollarë hulumutuesit që nga edicioni i parë. Çifti i hakerëve Richard Zhu dhe Amat Cam, njohur edhe si Flouroacetate habitën turmën kur hynë në makinën Tesla dhe pas pak minutash demonstruan gjetjen e tyre në shfletuesin e Model 3.

Ata përdorën një problem JIT dhe fituan çmimin që ishte vetë makina. JIT është një bug i cili anashkalonte një funksion memorie i cili duhet të mbajë sekret të dhënat.

Tesla tha se do të dërgonte një përditësim sigurie për të rregulluar problemin e gjetur nga hakerët.

Pwn2Own u organizua në Vankuver nga data 20-22 Mars në pesë kategori që nga shfletuesit tek softuerë e virtualizimit, aplikacionet enterprise, softuerët për serverët dhe kategoria e re, ajo e makinave.

Pwn2Own dhuroi një total prej 545 mijë dollarësh për 19 probleme unike sigurie në Apple Safari, Microsoft Edge dhe Windows, VMware Workstation, Mozilla Firefox dhe Tesla.