自2007年以来,“零日倡议”每年都举办一次Pwn2Own竞赛,向能够发现和利用流行软件和硬件问题的黑客提供奖励。通常,每个漏洞的平均奖金约为10,000美元,而Pwn2 Own竞赛是最著名的黑客竞赛之一。
今年的比赛为汽车黑客增加了一个新类别。随着汽车的互联程度越来越高,汽车越来越依赖于自动驾驶功能,我们的游乐设施已成为黑客多汁的目标。今年,在汽车行业的竞争中,特斯拉为黑客提供了现场Model 3。
特斯拉在范围内研究有六个不同的重点。汽车领域的奖金从35,000美元到300,000美元不等,具体取决于多种因素以及用来获取车辆使用权的利用。其中一项奖励可能是黑客乘坐新型特斯拉Model 3赶路。
汽车类别具有黑客可以尝试利用的多个目标。这些类别包括获得$ 100,000奖金的调制解调器或调谐器,利用WiFi或蓝牙将赢得$ 60,000。信息娱乐黑客的基本黑客得分为35,000美元,沙盒逃逸的得分为85,000美元,根/内核EoP的得分为85,000美元,其薪酬很高。
能够执行网关,自动驾驶仪或VCSEC黑客的特斯拉黑客可以赢得25万美元。自动驾驶拒绝服务骇客的价值为50,000美元,而窃听密钥卡或使用手机作为钥匙的价值为100,000美元。