Nejlepší hackeři světa soutěží o prolomení Tesly. Vítěz dostane 600 000 dolarů a auto si nechá

Špičkoví hackeři se sešli ve Vancouveru v Kanadě, aby se pokusili proniknout do vysoce střežených technologií, jako je systém Microsoft Teams, Ubuntu, prohlížeč Safari od Applu nebo vůz Tesla. Hlavní cenou pro ty, kterým se podaří hacknout Tesla Model 3, je 600 000 dolarů (aktuálně téměř 14 mil. korun) a samotný automobil.

Hackeři se sešli v rámci soutěže Pwn2Own, která slaví 15. výročí. Během let se stala lukrativním testovacím polem pro výzkumníky, kteří hledají exploity v softwarech. Cílem je najít děravá místa a varovat společnosti před možnou zranitelností.

Zaplatíme vám za naše chyby

Soutěž založil v roce 2007 Dragos Ruiu, výzkumník v oblasti kybernetické bezpečnosti. Vznikla původně jako výzva k nabourání do MacBooků Pro. V současnosti se soutěž koná i víckrát za rok a trvá několik dní. Její pořádání je přínosem jak pro hackery, kteří dostávají ceny, tak pro společnosti, které technologie s chybami vytvářejí. Účastníci odhalí bolavá místa a dalším krokem tak může být jejich náprava. Je znepokojující, jak snadno dokáží do jednotlivých softwarů proniknout.

Ve středu 18. května, první den letošního 2. ročníku soutěže, se hackerům podařilo proniknout do platforem Microsoft Teams, Mozilla Firefox a Safari. Dustin Childs, manažer pro komunikaci Zero Day Initiative společnosti Trend Micro, která soutěž pořádá, řekl, že očekával „kolizi bugů“ nebo dva výzkumníky, kteří najdou stejnou chybu. Překvapilo ho, že všechny průniky do systémů byly unikátní.

„Tohle je jediný den soutěže, co pamatuji, kdy každý exploit fungoval, fungoval na první pokus a nic nekolidovalo,“ řekl Childs. „Je prostě úžasné to vidět.“

Vysoké částky jsou dostatečná motivace

Mezi uchazeči je výzkumník Manfred Paul, který se účastnil Pwn2Own už dříve. Paul stačil hned od začátku akce vydělat 100 000 dolarů za escape exploit v sandboxu Firefoxu, a dalších 50 000 dolarů za hacknutí Safari. Hned první den soutěže ve Vancouveru si hackeři vydělali celkově 800 000 dolarů. Celých 450 000 dolarů z toho bylo za exploity, zaměřené na Microsoft Teams, což je firemní platforma pro textovou komunikaci, videohovory, datová úložiště a další.

Jedná se už o druhou soutěž, která se letos koná. V dubnu, během Pwn2Own Miami 2022, které se zaměřuje na průmyslové řídící systémy (ICS), si soutěžící za svoje výkony vydělali celkem 400 000 dolarů. Soutěž je hybridní a všichni uchazeči se mohou zúčastnit osobně nebo virtuálně. V roce 2021 bylo na odměnách rozdáno celkem 2 miliony dolarů.

zdroje: Zero Day Initiative, MIT Technology Review, Security Week

Podobné články

Nejoblíbenější

Žralok jako hrozba. Jaká je šance, že vás napadne? Co dělat, když se to stane?

Žralok je na vrcholu potravního řetězce. Řídí se instinkty, ale někdy dělá chyby. Jaká je šance, že zaútočí? Jak se zachovat?

Rudis: význam dřevěného meče v životě římských gladiátorů. Co představoval?

V životě římských gladiátorů měl dřevěný meč velký význam. Co rudis představoval a za co se ho mohl gladiátor dočkat?

Messerschmitt Me 262: před 80 lety vzlétla nejnebezpečnější stíhačka 2. světové války

Proudová stíhačka Messerschmitt Me 262 vzlétla poprvé v červenci 1944. V éře vlády pístových motorů byla jako zjevení.