Хакеры «отжали» у Tesla $350 000 и автомобиль. Компания была не против
Хакеры часто получают прибыль незаконными путями —, но у них есть и легальные способы заработка. В ходе официального соревнования Pwn2Own группа Synactiv сумела дважды обойти защиту автомобиля Tesla — и получила не только внушительный денежный приз, но и новенький фирменный электрокар.
В первый же день соревнований хакеры успешно применили атаку TOCTOU (time-of-check to time-of-use), чтобы взломать защиту седана Model 3. За это они получили вознаграждение в размере $100 000 и сам автомобиль. По данным СМИ, компания также попросила хакеров не раскрывать информацию об уязвимости до её исправления.
На второй день представители Synactiv снова взломали автомобиль, получив права администратора в его мультимедийной системе, и заработали ещё $250 000. Кроме того, хакеры отметились и в других дисциплинах, «вскрыв» Windows 11, macOS, Ubuntu и Oracle VirtualBox. В результате команда оказалась на первой строчке рейтинга соревнований и в сумме получила около $500 000 призовых.
Источник: ithome.com
© 4PDA
