$1 млн и новенькая Tesla Model 3 в придачу

В этом году на конференции Pwn2Own — ежегодном соревновании так называемых белых хакеров — впервые за всю историю конкурса предложат взломать автомобиль.

Итак, первый, кто взломает Tesla Model 3 (тип атаки и уязвимости не имеет значения), сможет покинуть конкурс уже на новенькой Tesla Model 3. Дополнительно предусмотрено в общей сложности почти $1 млн на денежные вознаграждения за взлом различных подсистем и компонентов автомобиля. Самое крупное вознаграждение в размере $250 тыс. можно получить за создание рабочего эксплойта для одной из трей ключевых систем автомобиля — Autopilot (тут все понятно), межсетевого интерфейса Tesla Gateway (центральный узел единой системы коммуникации между трансмиссией, ходовой и другими компонентами) и система VCSEC, отвечающая за разного рода функции безопасности, включая сигнализацию.

За взлом контрольного брелока машины и протоколов phone-as-key назначена награда в $100 тыс. Вдвое меньше предусмотрено за успешную DDoS-атаку с выводом из строя сервисов, обеспечивающих работу функции Autopilot.

От $35 тыс. до $85 тыс. можно заработать на компрометации различных компонентов информационно-развлекательной системы Tesla.

Помимо основных целей есть еще две дополнительные: за удержание прав доступа уровня root после перезагрузки и повышение привилегий вплоть до установления контроля над CAN-шиной гарантируют $50 тыс. и $100 тыс. соответственно. Наконец, взлом Wi-Fi или Bluetooth позволит разбогатеть на $60 тыс. Можно вспомнить, что Tesla уже четыре года сотрудничает с белыми хакерами, выплачивая последним кровно заработанные за обнаружение уязвимостей в ПО ее электромобилей. В прошлом году производитель повысил максимальную сумму вознаграждения с $10 тыс. до $15 тыс.

Но ни Tesla единой. На Pwn2Own будут и другие потенциальные «жертвы» для хакеров. В категории «Виртуализации» можно получить $250 тыс. за взлом Hyper-V, а также дополнительно «поднять» $150 тыс., $70 тыс. и $35 тыс. за обнаружение лазейки в системе безопасности VMware ESXi, VMware Workstation и Oracle VirtualBox.

Ну и не забываем про любимую категорию веб-браузеров. За обход защиты Chrome или Microsoft Edge можно получить $80 тыс., тогда как за взлом Firefox предлагают вдвое меньше — $40 тыс.

Конкурс Pwn2Own 2019 пройдет 20-22 марта текущего года в Ванкувере в рамках конференции CanSecWest.
Target Escape Option Prize Modem or Tuner N/A $100,000 Wi-Fi or Bluetooth N/A $60,000 N/A $35,000 Infotainment Sandbox Escape $85,000 Root/Kernel EoP $85,000 Gateway, Autopilot, orVCSEC N/A $250,000 Autopilot Denial of Service N/A $50,000 Key Fobs or Phone-as-Key N/A $100,000 Master of