很多比賽只是主辦方給出一個虛擬的情景,然後要求參賽者想出解決方法。有沒有想過可以參加一些解決實際問題的比賽?一個一年一度的駭客比賽Pwn2Own,比賽的內容是以最短時間找出一間公司的漏洞。該比賽由趨勢科技公司旗下ZDI(Zero Day Initiative)於溫哥華主辦,吸引了來自世界各地的駭客參加。
熱愛科技的Elon Musk怎會錯過這個機會,Tesla成第一個參與Pwn2Own比賽的車廠。兩名二十幾歲的駭客,Amat Cama和Richard Zhu組成二人組合 Fluoroacetate,最快找到漏洞,入侵了Model 3的汽車系統贏得比賽。他們得到該部Model 3,Model 3的價格起點是,以及在各項賽事中,總計獲得37.5萬美元的獎金。
他們單在該賽事,獲得了3萬5千美元獎金。兩人在短短3分鐘內,發現了Model 3的網頁瀏覽器中出現了一個JIT(just-in-time)漏洞。他們藉該漏洞,入侵了汽車系統,並在汽車儀表板顯示屏幕上寫下一條訊息。
Tesla發聲明對兩人表示謝意,助公司找出了Model 3的弱點車內的瀏覽器。Tesla承諾會更新系統來解決此問題。其實,Tesla早於2014年提供漏洞賞金計畫,現在提供高達1萬5千美元的獎金予找出漏洞的駭客。
Amat Cama和Richard Zhu在三天的比賽中,除了贏得Model 3的賽事,還發現蘋果Safari瀏覽器和微軟Windows等產品的漏洞。兩人從比賽總共$545,000的獎金,共得到37.5萬美元,榮獲「2019年Pwn大師」(Master of Pwn)的稱號。
Source:CNBC
Text by Fortune Insight
