Hace unos años, un investigador coreano llamado Jung Hoon Lee realizó un exploit de Google Chrome en la competencia anual de pirateo Pwn2Own y se fue con $ 110,000 por solo unos minutos de trabajo. En ese momento, el premio fue el más grande en la historia de la competencia.
Pwn2Own es un concurso de piratería informática que se celebra anualmente en la conferencia de seguridad CanSecWest. Realizado por primera vez en abril de 2007 en Vancouver, el concurso ahora se realiza dos veces al año, más recientemente en noviembre de 2019.
Con una competencia Pwn2Own programada para comenzar en marzo en Vancouver, los hackers emprendedores y los investigadores de seguridad tienen la oportunidad de marcharse con un Tesla Model 3 gratis y casi un millón de dólares. ¿El reto? Compromete por completo un Tesla Model 3.
El comunicado de prensa de Zero Day Initiative sobre el desafío dice:
Los vehículos Tesla están equipados con múltiples capas de seguridad, y esta vez, hay tres niveles diferentes de premios dentro de la categoría Automotriz que corresponden a algunas de las diferentes capas de seguridad dentro de un automóvil Tesla, con opciones de premios adicionales disponibles en ciertos casos.
El Nivel 1 gana los mejores premios y representa un compromiso completo del vehículo. En consecuencia, esto también tiene los montos de adjudicación más altos. Para ganar este nivel, un competidor deberá girar a través de múltiples sistemas en el automóvil, lo que significa que necesitará una cadena de explotación compleja para obtener la ejecución de código arbitrario en tres subsistemas diferentes en el vehículo.
La conquista exitosa de la porción de Nivel 1 del desafío produce un Modelo 3 y $ 500,000 en efectivo duro.
Sin embargo, el pago se puede aumentar hasta $ 950,000 si los concursantes también pueden resolver algunos desafíos de piratería periférica que involucran al Modelo 3.
El dinero del premio en juego, si alguien logra reclamarlo, marcaría fácilmente el pago más alto en historial de competencia.
Que Tesla sea parte de tal desafío no es tan sorprendente dada la participación de la compañía en el concurso de piratería Pwn2Own el año pasado.
Fuente: zerodayinitiative
