Pwn2Own est un concours de piratage informatique organisé chaque année à la conférence sur la sécurité CanSecWest. De nombreuses entreprises s’associent à cet événement afin de faire tester leurs produits en proposant des récompenses assez encourageantes. Ce qui n’a pas toujours été le cas, car il y a quelques années, un chercheur coréen du nom de Jung Hoon Lee a remporté le premier prix de la compétition et n’a été récompensé qu’à hauteur de 110000 dollars. Depuis lors, les choses ont bien changé et cette année, Tesla s’est une fois encore associé à l’événement, mais la récompense que le fabricant propose cette fois est très impressionnante.
La compagnie d’Elon Musk offre au total un million de dollars en espèces comme récompense et une voiture gratuite à quiconque sera en mesure de pirater une Tesla modèle 3. Ceci est assez énorme surtout quand on sait qu’en mars de l’année dernière, la société avait offert une Tesla Model 3 et 35000 dollars à un pirate qui avait réussi à s’introduire dans ses systèmes. La récompense de cette année montre sans doute à quel point le constructeur automobile est confiant concernant le système de sécurité de son véhicule. Il faut noter que les voitures Tesla sont livrées avec 3 couches de sécurité distinctes et chaque fois qu’une de ces couches sera compromise, une récompense sera donnée au pirate.
Le niveau 1 est celui contenant le premier prix. Ce prix sera accordé à celui qui sera en mesure de traverser plusieurs systèmes de sécurité dans la voiture, ce qui signifie qu'il aura besoin d'une chaîne d'exploits complexes pour obtenir l'exécution de code arbitraire sur trois sous-systèmes différents dans le véhicule. Celui qui en sera capable remportera en espèces la somme de 500000 dollars et une Tesla modèle 3. La somme d’argent pour le niveau 1 peut néanmoins être augmenté jusqu’à 700000 dollars si le gagnant est en mesure de réaliser avec succès quelques défis de piratage supplémentaires.
Concernant les niveaux 2 et 3, ils ne sont pas aussi complexes que le premier, mais exigent tout de même des compétences assez poussées. Pour le niveau 2, le gagnant devra pouvoir obtenir l'exécution de code arbitraire sur deux sous-systèmes différents dans le véhicule, ce qui est certainement un défi difficile. Pour ce niveau, en incluant les défis supplémentaires à réaliser, le paiement le plus élevé sera de 500000 dollars. Le niveau 3 est tout aussi difficile, mais il suffira à un participant d’obtenir l'exécution de code arbitraire sur un seul sous-système dans le véhicule pour empocher la récompense de ce niveau.
Depuis 2007, Pwn2Own est devenu un concours de pointe qui encourage de nouveaux domaines de recherche sur la vulnérabilité sur les plateformes les plus critiques d'aujourd'hui. Le concours Pwn2Own 2020 devrait se dérouler du 18 au 20 mars, donc si vous avez des compétences en piratage, vous devriez peut-être vous laisser tenter.
Source : BGR
Et vous ?
Que pensez-vous de ces bug bounties ?
Participeriez-vous à ce genre de concours ?
Voir aussi :
Pwn2Own 2019 : piratez le logiciel de la voiture électrique et remportez une Tesla Modèle 3 et près d'un million $ la faille devant être non signalée
Suisse : jusqu'à 150 000 dollars offerts pour un bug bounty sur le système de vote en ligne dans le cadre d'un test d'intrusion public
Suisse : des experts ont décelé de graves problèmes dans le système de vote en ligne avant même le début du bug bounty prévu sur ce système
Tesla offre près d'un million de dollars et une voiture gratuite à quiconque pourra pirater une Tesla modèle 3
Lors du concours de piratage Pwn2Own 2020
Tesla offre près d'un million de dollars et une voiture gratuite à quiconque pourra pirater une Tesla modèle 3
Lors du concours de piratage Pwn2Own 2020
Le , par Jonathan
Une erreur dans cette actualité ? Signalez-nous-la !