Участники Pwn2Own поборются за электромобиль Tesla Model 3

16 января 2019 г., среда

Электрокар достанется тому, кто сможет его взломать. Основной призовой фонд конкурса составит более $2,5 млн долларов.

Призовой фонд конкурса Pwn2Own составит почти 2,5 млн долларов, а один из победителей уедет домой на выигранном электромобиле Tesla. Об этом сообщили организаторы соревнования этичных хакеров, которое по традиции пройдет в рамках конференции CanSecWest в Ванкувере. Участники продемонстрируют навыки в пяти категориях, включая шесть новых номинаций в состязании по взлому электромобиля.

Компания Илона Маска бросила вызов хакерам, предоставив для атак новую Tesla Model 3 и назначив призовой фонд в каждом из конкурсов. Производитель готов выплатить $100 тыс. участнику, который взломает протокол ключа электромобиля и сможет при помощи стороннего кода открыть двери или запустить двигатель. Столько же получит охотник за багами, скомпрометировавший модем или тюнер, а за выполнение вредоносного скрипта в рамках центрального шлюза, автопилота или системы безопасности VCSEC назначено вознаграждение в размере $250 тыс.

Дополнительные призы установлены за использование в эксплойте шины передачи данных стандарта CAN и способность вредоносной программы оставаться в памяти устройства после перезагрузки. Соревнования во всех номинациях стартуют одновременно, а первый участник, успешно выполнивший любое из заданий, получит объект взлома — электромобиль Tesla Model 3.

Традиционные категории представляют взлом браузеров Firefox, Chrome, Edge и Safari. Призы в размере от $40 тыс. до $80 тыс. предусмотрены за побег из песочницы в любом из обозревателей или повышение привилегий на уровне ядра ОС.

Для браузера Microsoft учреждена дополнительная номинация по взлому системы с активированным контейнером WDAG Защитника Windows. По условиям состязания эксплойты будут запускать в рамках виртуальной машины, за нарушение границ которой предусмотрено дополнительное вознаграждение.

Этичным хакерам также предлагают взломать одно из приложений Microsoft Office, при этом любой эксплойт для почтового клиента Outlook оценивают выше всех — в $100 тыс. Программа Adobe Reader представлена в двух номинациях, каждая из которых может принести участникам по $40 тыс.

Призовой фонд конкурса по взлому виртуальных машин составит более полумиллиона долларов. Самое солидное вознаграждение получит участник, сумевший скомпрометировать Microsoft Hyper-V Client: победитель в этой номинации увезет домой $250 тыс. Чуть скромнее награды за нарушение границ VMware ESXi, а также Oracle Virtual Box и VMware Workstation.

Категория серверных приложений представлена в этом году только Microsoft Windows RDP, поскольку большая часть систем, ранее представленных в этой группе, выделена в отдельную bug bounty под названием Targeted Incentive Program.

Необходимо отметить, что далеко не все призы Pwn2Own находят своих обладателей. Так, в прошлом году этичные хакеры смогли добиться успеха лишь в пяти номинациях и заработать $267 тыс. Взлому мобильных устройств был посвящен отдельный этап состязаний, который состоялся в ноябре в Токио. Тогда удача сопутствовала участникам в 13 номинациях, а размер призовых составил $225 тыс.

Threatpost