ŐRÜLT pénzdíjakért törik fel a nagy cégek rendszereit a hackerek – Mennyi az annyi?!

Egy hackerverseny résztvevői több mint 800 ezer dollárt (291.149.600 Ft) kaszáltak, miután az első napon a Windows 11, a Microsoft Teams és más vállalati szoftverek kihasználhatóságát találták meg.

A 15. alkalommal megrendezett Pwn2Own Vancouver-i hackerversenyen a csapatok 16 “nulladik napi hibát” fedeztek fel több termékben, például a Firefox, az Oracle Virtualbox, a Windows 11 és más népszerű vállalati szoftverekben.

A Pwn2Own Vancouver 2022 egy háromnapos hackerverseny, amelyet nagy technológiai cégek szponzorálnak. Hackerekből vagy “biztonsági kutatókból” álló csapatok próbálnak sebezhetőségeket találni a szoftverekben a nyereményért.

Ez lényegében egy bugvadászat, rengeteg pénzzel és dicsőséggel. A “nulladik nap” egy olyan szoftveres exploit vagy sebezhetőség, amelyet egy támadó felfedezhet, és amelyről a szoftvergyártók még nem tudnak; nincs javítás, így A támadás valószínűleg sikeres lesz.

Eddig nyolc csapat legalább 40 ezer dolláros nyereményt szerzett, de a STAR Labs áll az élen 230 ezer dollárral és 23 Master of Pwn ponttal.

Lehet, hogy a terminológia már kissé megkopott, de legalábbis úgy tűnik, hogy a hackerek jól érzik magukat, és számos Microsoft Teams-ben található exploitot mutatnak be, amivel nagy pénzeket kaszálnak.

A második napon a csapatok a vállalati szoftverekről az autókra helyezik át a hangsúlyt. A Tesla több mint 1.000.000 dollárnyi (363.937.000 Ft) készpénzt és nyereményt ajánl fel, köztük egy Telsa Model 3-at és egy Model S-t annak a csapatnak, amelyik képes feltörni egy Teslát.

Az egyik ilyen csúcstechnológiás elektromos autó feltöréséért járó jelenlegi jutalom 600 ezer dollár, plusz az autó. A hackerek a Tesla Model 3 Infotainment rendszerében lévő réseket próbálják majd kihasználni, amelyről nemrég kiderült, hogy a túlmelegedési probléma középpontjában áll, ami több mint 130 ezer autó visszahívását eredményezte.

A verseny lezárását követően a részt vevő cégeknek 90 napjuk van arra, hogy az esemény során feltárt sebezhetőségek javítását elvégezzék.

Betöltés...
Keresés
Keresés