Кроме объекта взлома двум хакерам достались ноутбуки и 375 тысяч долларов. Как тебе такое, Илон Маск?
На проходившем в Ванкувере соревновании Pwn2Own 2019 компания Zero Day Initiative в качестве объекта взлома выставила автомобиль Tesla Model 3, а участники предприняли попытку заполучить этот приз, а также денежные бонусы за свои достижения. Хакеры могли побороться за чеки на сумму от 35 до 300 тыс. долларов в зависимости от использованного эксплойта и других факторов.
В итоге, команда Fluoroacetate (Ричард Чжу и Амат Кама) использовала ошибку JIT-компиляции и через интернет-браузер на базе Chromium смогла удалённо вывести сообщение на экран информационно-развлекательной системы. За свое достижение исследователи получили вознаграждение в 35 тысяч долларов и тот самый автомобиль, который удалось взломать.
В итоге за это и предыдущие достижение Ричард Чжу и Амат Кама заработали главный приз Pwn2Own - 375 тыс. долларов и ноутбуки. Кроме взлома Tesla, на счету команды Fluoroacetate обход песочницы в Safari, взлом Oracle VirtualBox и виртуальной машины VMware Workstation.
Во время соревнований командам исследователей удалось добиться успеха в использовании ошибок в продуктах от Microsoft, VMware, Oracle и Apple. Разработчики ПО получили подробные сведения об этих уязвимостях и 90 дней на выпуск обновлений безопасности.