Етичните хакери могат да спечелят над 1 милион долара в брой и награди в Pwn2Own Automotive 2025, втората част на хакерското състезание Pwn2Own, фокусирано върху автомобилните системи, съобщи тази седмица инициативата Zero Day Initiative (ZDI) на Trend Micro.
Както и тазгодишното издание на Pwn2Own Automotive, състезанието догодина ще се проведе в Токио, Япония, на конференцията Automotive World, която е насрочена за 22-24 януари 2025 г.
„Като цяло имаме на разположение повече от 1 000 000 щатски долара в брой и награди и нямаме търпение да видим какво ще донесат изследователите, за да демонстрират в Токио“, заявиха от ZDI.
За състезанието през следващата година са планирани четири категории, а именно: Tesla, Инфотейнмънт в автомобила (IVI), Зарядни устройства за електрически превозни средства и Операционни системи.
Освен че ще имат възможност да хакнат автомобил Tesla и да го спечелят като награда, участниците ще могат да се насочат към стенното зарядно устройство на компанията, разкриха от ZDI.
Етичните хакери, които искат да си тръгнат с автомобил Tesla, ще трябва да се състезават в категориите, в които е включен автомобилът, които включват уязвимости в диагностиката и информационно-развлекателните Ethernet системи, електронния блок за управление (ECU) и системата за автопилот.
Най-високата сума на наградата, предлагана в категорията на Tesla, е в размер на 500 000 USD, достъпна за участниците, които могат да демонстрират отдалечен, неограничен руут достъп до автопилота на автомобила.
„Ако възнамерявате да участвате в тази категория, моля, уведомете ни поне две седмици преди събитието, за да можем да осигурим хардуера навреме за конкурса. И моля, прочетете внимателно правилата, ако искате да получите някоя от по-големите награди“, отбелязва ZDI.
Състезателите в категорията IVI системи ще могат да хакнат устройства на Sony, Alpine, Pioneer и Kenwood и могат да спечелят до 20 000 долара за работещи експлойти.
На състезанието ще бъдат достъпни за хакване седем устройства за зареждане на стена, като за всяко от тях се предлагат награди до 50 000 долара. Ще бъдат предложени бонуси за получаване на изпълнение на код на зарядното устройство и манипулиране на протокола и/или сигналите, предавани чрез неговия конектор, както и за компрометиране на зарядното устройство за електромобили чрез конектора за зареждане.
В категорията „Операционни системи“ най-високите награди са в размер на 60 000 щатски долара, които се предлагат за експлойти, насочени към операционната система Android Automotive OS. BlackBerry QNX и Automotive Grade Linux (AGL) също са включени в категорията.
Изследователите и етичните хакери, които се интересуват от участие в състезанието Pwn2Own Automotive 2025, могат да намерят пълния набор от правила на специалната страница на ZDI.
„Регистрацията е задължителна, за да гарантираме, че ще разполагаме с достатъчно ресурси по време на събитието. Моля, свържете се със ZDI на pwn2own@trendmicro.com, за да започнете процеса на регистрация. (Моля, изпращайте запитвания само по електронна поща; запитвания чрез социални медии, публикации в блогове или по друг начин няма да бъдат потвърждавани и на тях няма да бъде отговаряно)“, отбелязва ZDI.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.