Një çift hulumtuesish të sigurisë dominuan Pwn2Own, konkursin vjetor të profilit të lartë të hakimit duke marrë me vete 375 mijë dollarë përfshirë një Tesla Model 3 si shpërblim për ekspozimin e problemeve të sigurisë në sistemin infotainment të makinës.
Tesla dhuroi veturën Model 3, hera e parë që një makinë jepet si shpërblim në këtë konkurs. Pwn2Own është në vitin e tij të 12 dhe organizohet nga Iniciativa Zero Day (ZDI) e Trend Micro.
ZDI ka shpërblyer me mbi 4 milionë dollarë hulumutuesit që nga edicioni i parë. Çifti i hakerëve Richard Zhu dhe Amat Cam, njohur edhe si Flouroacetate habitën turmën kur hynë në makinën Tesla dhe pas pak minutash demonstruan gjetjen e tyre në shfletuesin e Model 3.
Ata përdorën një problem JIT dhe fituan çmimin që ishte vetë makina. JIT është një bug i cili anashkalonte një funksion memorie i cili duhet të mbajë sekret të dhënat.
Tesla tha se do të dërgonte një përditësim sigurie për të rregulluar problemin e gjetur nga hakerët.
Pwn2Own u organizua në Vankuver nga data 20-22 Mars në pesë kategori që nga shfletuesit tek softuerë e virtualizimit, aplikacionet enterprise, softuerët për serverët dhe kategoria e re, ajo e makinave.
Pwn2Own dhuroi një total prej 545 mijë dollarësh për 19 probleme unike sigurie në Apple Safari, Microsoft Edge dhe Windows, VMware Workstation, Mozilla Firefox dhe Tesla. /
