Търсене
Close this search box.

Етичните хакери могат да спечелят над 1 милион долара в брой и награди в Pwn2Own Automotive 2025, втората част на хакерското състезание Pwn2Own, фокусирано върху автомобилните системи, съобщи тази седмица инициативата Zero Day Initiative (ZDI) на Trend Micro.

Както и тазгодишното издание на Pwn2Own Automotive, състезанието догодина ще се проведе в Токио, Япония, на конференцията Automotive World, която е насрочена за 22-24 януари 2025 г.

„Като цяло имаме на разположение повече от 1 000 000 щатски долара в брой и награди и нямаме търпение да видим какво ще донесат изследователите, за да демонстрират в Токио“, заявиха от ZDI.

За състезанието през следващата година са планирани четири категории, а именно: Tesla, Инфотейнмънт в автомобила (IVI), Зарядни устройства за електрически превозни средства и Операционни системи.

Освен че ще имат възможност да хакнат автомобил Tesla и да го спечелят като награда, участниците ще могат да се насочат към стенното зарядно устройство на компанията, разкриха от ZDI.

Етичните хакери, които искат да си тръгнат с автомобил Tesla, ще трябва да се състезават в категориите, в които е включен автомобилът, които включват уязвимости в диагностиката и информационно-развлекателните Ethernet системи, електронния блок за управление (ECU) и системата за автопилот.

Най-високата сума на наградата, предлагана в категорията на Tesla, е в размер на 500 000 USD, достъпна за участниците, които могат да демонстрират отдалечен, неограничен руут достъп до автопилота на автомобила.

„Ако възнамерявате да участвате в тази категория, моля, уведомете ни поне две седмици преди събитието, за да можем да осигурим хардуера навреме за конкурса. И моля, прочетете внимателно правилата, ако искате да получите някоя от по-големите награди“, отбелязва ZDI.

Състезателите в категорията IVI системи ще могат да хакнат устройства на Sony, Alpine, Pioneer и Kenwood и могат да спечелят до 20 000 долара за работещи експлойти.

На състезанието ще бъдат достъпни за хакване седем устройства за зареждане на стена, като за всяко от тях се предлагат награди до 50 000 долара. Ще бъдат предложени бонуси за получаване на изпълнение на код на зарядното устройство и манипулиране на протокола и/или сигналите, предавани чрез неговия конектор, както и за компрометиране на зарядното устройство за електромобили чрез конектора за зареждане.

В категорията „Операционни системи“ най-високите награди са в размер на 60 000 щатски долара, които се предлагат за експлойти, насочени към операционната система Android Automotive OS. BlackBerry QNX и Automotive Grade Linux (AGL) също са включени в категорията.

Изследователите и етичните хакери, които се интересуват от участие в състезанието Pwn2Own Automotive 2025, могат да намерят пълния набор от правила на специалната страница на ZDI.

„Регистрацията е задължителна, за да гарантираме, че ще разполагаме с достатъчно ресурси по време на събитието. Моля, свържете се със ZDI на pwn2own@trendmicro.com, за да започнете процеса на регистрация. (Моля, изпращайте запитвания само по електронна поща; запитвания чрез социални медии, публикации в блогове или по друг начин няма да бъдат потвърждавани и на тях няма да бъде отговаряно)“, отбелязва ZDI.

Източник: По материали от Интернет

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
10 октомври 2024

Marriott се съгласи да плати 52 млн. долара и д...

Marriott International се съгласи да плати 52 млн. долара и да напр...
Бъдете социални
Още по темата
26/09/2024

Джо Гранд - пакостник, вред...

Джо Гранд – от „дивото“ дете...
25/09/2024

Защо да плащате на пентестер?

Еволюцията на софтуера винаги ни изненадва....
28/08/2024

Уязвимост при изпълнение на...

Критична уязвимост в многоезичната приставка WPML...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!