快過年了，攢到錢了嗎？

沒有（小聲嗶嗶）

換車了嗎？

也沒有（超大聲）

好的，這里有個(gè)簡(jiǎn)單粗暴、快速合法發(fā)家致富的方法。1月15日，據(jù)外媒報(bào)道，在前不久落幕的黑客大賽2019 Pwn2Own上，特斯拉發(fā)布高調(diào)懸賞，成功黑掉Model 3安全系統(tǒng)的黑客就可以獲得這款車。

可以，感覺已經(jīng)到達(dá)了巔峰。

作為全世界最負(fù)盛名、獎(jiǎng)金最豐厚的黑客大賽，Pwn2Own（一年兩屆）是由美國(guó)五角大樓的安全服務(wù)商、惠普旗下TippingPoint的項(xiàng)目組ZDI（Zero Day Initiative）所主辦。包括谷歌、微軟、蘋果、Adobe等互聯(lián)網(wǎng)和軟件巨頭都對(duì)比賽提供支持，通過黑客攻擊挑戰(zhàn)來(lái)完善自身產(chǎn)品。

10多年以來(lái)，Pwn2Own一直吸引著全世界的黑客高手和網(wǎng)絡(luò)公司，只要你能對(duì)設(shè)備和軟件的安全進(jìn)行攻擊，就會(huì)得到相應(yīng)的獎(jiǎng)勵(lì)。

更刺激的是，每次大會(huì)獎(jiǎng)金都有新突破。在2019年的Pwn2Own中，除了以往的瀏覽器，虛擬機(jī)等攻擊演示外，還將加入特斯拉Model 3，其中最高級(jí)別的獎(jiǎng)金達(dá)到35萬(wàn)美元。

特斯拉也是首個(gè)參加Pwn2Own黑客活動(dòng)的汽車制造商，而在過去的4年中，特斯拉一直進(jìn)行著安全漏洞懸賞計(jì)劃。據(jù)悉，特斯拉已經(jīng)向發(fā)現(xiàn)其系統(tǒng)漏洞的黑客提供了數(shù)十萬(wàn)美元獎(jiǎng)勵(lì)。比如去年，特斯拉將懸賞的最高金額提高到1.5萬(wàn)美元，并采取重大舉措安撫擔(dān)心遭到黑客襲擊的車主。

有錢真好，不如看看獎(jiǎng)勵(lì)細(xì)則酸一下：

圖片來(lái)源NOSEC

可以看出針對(duì)汽車網(wǎng)關(guān)，自動(dòng)駕駛儀或VCSEC執(zhí)行代碼可以獲得最高獎(jiǎng)勵(lì)250,000美元。

網(wǎng)關(guān)是中央集線器，它連接汽車的動(dòng)力總成，底盤和其他組件，并處理他們發(fā)送的數(shù)據(jù)。

自動(dòng)駕駛儀是駕駛員輔助功能，可幫助控制車道變換，停車和其他駕駛功能。

作為Vehicle Controller Secondary的縮寫，VCSEC負(fù)責(zé)安全功能，包括警報(bào)。

這三個(gè)系統(tǒng)代表了特斯拉最關(guān)鍵的部分，不難看出為什么針對(duì)它們的黑客有資格獲得如此巨額的支出。要獲得資格，攻擊必須強(qiáng)制網(wǎng)關(guān)，自動(dòng)駕駛儀或VCSEC與流氓基站或其他惡意實(shí)體進(jìn)行通信。

另一項(xiàng)高額獎(jiǎng)勵(lì)來(lái)自攻擊特斯拉密鑰卡和電話密鑰，通過代碼執(zhí)行在不使用密鑰的情況下啟動(dòng)引擎，獎(jiǎng)金為100,000美元，調(diào)制解調(diào)器項(xiàng)目獎(jiǎng)金也為100,000美元。

除此之外，自動(dòng)駕駛儀的拒絕服務(wù)攻擊獎(jiǎng)金為50,000美元；Wi-Fi或藍(lán)牙項(xiàng)目獎(jiǎng)金60,000美元；針對(duì)信息娛樂系統(tǒng)，逃離安全沙箱或?qū)?quán)限升級(jí)為root或訪問操作系統(tǒng)內(nèi)核獎(jiǎng)金為85,000美元，其他方式獎(jiǎng)金35,000美元。

其中調(diào)制解調(diào)器項(xiàng)目，WiFi藍(lán)牙項(xiàng)目，網(wǎng)關(guān)項(xiàng)目必須通過惡意基站達(dá)到代碼執(zhí)行。

另外還有兩個(gè)加分項(xiàng)：

事實(shí)上，漏洞賞金計(jì)劃如今已成為不少互聯(lián)網(wǎng)公司的重要安全策略之一，公司通常會(huì)為能夠發(fā)現(xiàn)軟件和其他系統(tǒng)缺陷的個(gè)人提供巨額獎(jiǎng)勵(lì)。去年，英特爾為可能發(fā)現(xiàn)其半導(dǎo)體系統(tǒng)中的特定漏洞的白帽子提供了支付高達(dá)25萬(wàn)美元的計(jì)劃。

自2014年以來(lái)，特斯拉已經(jīng)開展了自己的漏洞賞金計(jì)劃，目前該公司已經(jīng)向發(fā)現(xiàn)其系統(tǒng)漏洞的白帽黑客提供了數(shù)十萬(wàn)美元獎(jiǎng)勵(lì)。去年，特斯拉將懸賞的最高金額提高到1.5萬(wàn)美元，并采取重大舉措安撫擔(dān)心遭到黑客襲擊的車主。

雷鋒網(wǎng)參考來(lái)源：NOSEC

雷鋒網(wǎng)雷鋒網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。