Конференция CanSecWest привлекает многих специалистов по информационной безопасности. Рассказать о собственных достижениях в плане проверки на прочность защищенных и не очень систем хочется многим. Кроме того, в рамках конференции обычно проводится конкурс профессионалов по кибербезопасности Pwn2Own.

Об этом конкурсе часто пишут на Хабре с указанием достижений победителей. В этом году победитель может пойти домой не пешком, а уехать на новенькой Tesla Model 3. Компания Tesla предлагает свой электромобиль тем специалистам, кто сможет взломать систему защиты транспортного средства.

В рамках мероприятия Tesla объединила усилия с Trend Micro, одним из организаторов Pwn2Own. Благодаря участию Tesla соревнование получило новую секцию «automotive». Специалисты по кибербезопасности испытают на прочность защиту электромобиля Tesla Model 3, и если все получится, то кто-то отправится домой на транспортном средстве будущего.

Общий призовой фонд Pwn2Own в деньгах и призах составляет $1 млн. Кроме Tesla, спонсорами выступают Microsoft и VMWare. Но больше всего внимания, конечно, привлекает возможность получить электромобиль.



К слову, Tesla Inc запустила баунти-программу в 2014 году. В 2018 размер вознаграждения был увеличен с $10000 до $15000. Кроме того, представители Tesla заявили, что электромобили, которые проходят испытания на прочность, не лишаются гарантии.

«Мы разрабатываем наши электромобили, постоянно помня о безопасности во всех ее проявлениях, именно поэтому помощь специалистов по инфобезу мы считаем неоценимой», — заявил вице-президент Компании Дэвид Лау.

Призы будут выплачиваться за компрометацию различных систем авто, включая модем, Wi-Fi, Bluetooth, автопилот, гейтвей, а также систем VCSEC. Получить вознаграждение можно также в случае успешного взлома брелока электромобиля и протоколов phone-as-key (в том случае, если взлом позволит перехватить управление какой-либо из систем авто).



Тем хакерам, кто добьется сохранения полученных привилегий после перезагрузки, дадут бонусы в размере $50000 и $100000.

Комментарии (3)


  1. tvr
    15.01.2019 15:19

    Очень сильный и выигрышный во всех отношениях ход со стороны Tesla.


    1. Popadanec
      15.01.2019 17:09

      Это нормальный ход для любой компании, которая печётся о безопасности.
      В отличии от дурачков которые мало того что игнорируют письма с описанием дыр, так еще и начинают уголовное преследование.


    1. antoo
      16.01.2019 08:34

      Да и название мероприятия хорошо описывает предложенные Teslой условия. :)