Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Tesla offre près d'un million de dollars et une voiture gratuite à quiconque pourra pirater une Tesla modèle 3
Lors du concours de piratage Pwn2Own 2020

Le , par Jonathan

183PARTAGES

10  0 
Pwn2Own est un concours de piratage informatique organisé chaque année à la conférence sur la sécurité CanSecWest. De nombreuses entreprises s’associent à cet événement afin de faire tester leurs produits en proposant des récompenses assez encourageantes. Ce qui n’a pas toujours été le cas, car il y a quelques années, un chercheur coréen du nom de Jung Hoon Lee a remporté le premier prix de la compétition et n’a été récompensé qu’à hauteur de 110000 dollars. Depuis lors, les choses ont bien changé et cette année, Tesla s’est une fois encore associé à l’événement, mais la récompense que le fabricant propose cette fois est très impressionnante.

La compagnie d’Elon Musk offre au total un million de dollars en espèces comme récompense et une voiture gratuite à quiconque sera en mesure de pirater une Tesla modèle 3. Ceci est assez énorme surtout quand on sait qu’en mars de l’année dernière, la société avait offert une Tesla Model 3 et 35000 dollars à un pirate qui avait réussi à s’introduire dans ses systèmes. La récompense de cette année montre sans doute à quel point le constructeur automobile est confiant concernant le système de sécurité de son véhicule. Il faut noter que les voitures Tesla sont livrées avec 3 couches de sécurité distinctes et chaque fois qu’une de ces couches sera compromise, une récompense sera donnée au pirate.


Le niveau 1 est celui contenant le premier prix. Ce prix sera accordé à celui qui sera en mesure de traverser plusieurs systèmes de sécurité dans la voiture, ce qui signifie qu'il aura besoin d'une chaîne d'exploits complexes pour obtenir l'exécution de code arbitraire sur trois sous-systèmes différents dans le véhicule. Celui qui en sera capable remportera en espèces la somme de 500000 dollars et une Tesla modèle 3. La somme d’argent pour le niveau 1 peut néanmoins être augmenté jusqu’à 700000 dollars si le gagnant est en mesure de réaliser avec succès quelques défis de piratage supplémentaires.

Concernant les niveaux 2 et 3, ils ne sont pas aussi complexes que le premier, mais exigent tout de même des compétences assez poussées. Pour le niveau 2, le gagnant devra pouvoir obtenir l'exécution de code arbitraire sur deux sous-systèmes différents dans le véhicule, ce qui est certainement un défi difficile. Pour ce niveau, en incluant les défis supplémentaires à réaliser, le paiement le plus élevé sera de 500000 dollars. Le niveau 3 est tout aussi difficile, mais il suffira à un participant d’obtenir l'exécution de code arbitraire sur un seul sous-système dans le véhicule pour empocher la récompense de ce niveau.

Depuis 2007, Pwn2Own est devenu un concours de pointe qui encourage de nouveaux domaines de recherche sur la vulnérabilité sur les plateformes les plus critiques d'aujourd'hui. Le concours Pwn2Own 2020 devrait se dérouler du 18 au 20 mars, donc si vous avez des compétences en piratage, vous devriez peut-être vous laisser tenter.

Source : BGR

Et vous ?

Que pensez-vous de ces bug bounties ?
Participeriez-vous à ce genre de concours ?

Voir aussi :

Pwn2Own 2019 : piratez le logiciel de la voiture électrique et remportez une Tesla Modèle 3 et près d'un million $ la faille devant être non signalée
Suisse : jusqu'à 150 000 dollars offerts pour un bug bounty sur le système de vote en ligne dans le cadre d'un test d'intrusion public
Suisse : des experts ont décelé de graves problèmes dans le système de vote en ligne avant même le début du bug bounty prévu sur ce système

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Edrixal
Membre éprouvé https://www.developpez.com
Le 15/01/2020 à 9:45
Citation Envoyé par xXxNeWgEnErAtIoN Voir le message
Vous imaginez vous gagnez ce concours et vous vous retrouvez la risée de votre quartier ?

Avant c'était Kevin, avec sa dacia, ses 6 enfants tous avec une boucle d'oreille, le kéké du village et maintenant c'est vous la honte qui va chercher son pain ou amener ses enfants à l'école dans une voiture désignée avec un windows 95 et un Pentium 3.

Heureusement il y a les 3 millions, mais est-ce que ça vaut vraiment la chandelle ?
Le modèle 3 est franchement pas moche. Mais je pense que tu confond le modèle 3 et le Cybertrunk...
Et si 3 millions c'est rien pour toi, ça fait plus que le salaire net de toute une vie pour la majorité du monde
7  0 
Avatar de yoyo3d
Membre éprouvé https://www.developpez.com
Le 15/01/2020 à 11:26
Et puis que la caisse offerte soit moche ou pas on s'en fou, c'est pas une voiture à 5000 balles et au pire tu peux même la revendre.
La récompense est quand même balaise, c'est pas comme si Musk proposait un chèque de 100 balles et un t-Shirt SpaceX
4  0 
Avatar de MRSizok
Membre habitué https://www.developpez.com
Le 15/01/2020 à 9:52
Ce sont des concours intéressants qui peuvent faire sortir de jeune talent et rafraichir l'avis sur le "Hacking". Ce qui me fait penser...Il devient quoi GeoHotz depuis son procès avec Sony xD?
2  0 
Avatar de Yeahbaby13
Candidat au Club https://www.developpez.com
Le 15/01/2020 à 15:46
Citation Envoyé par xXxNeWgEnErAtIoN Voir le message
Vous imaginez vous gagnez ce concours et vous vous retrouvez la risée de votre quartier ?

Avant c'était Kevin, avec sa dacia, ses 6 enfants tous avec une boucle d'oreille, le kéké du village et maintenant c'est vous la honte qui va chercher son pain ou amener ses enfants à l'école dans une voiture désignée avec un windows 95 et un Pentium 3.

Heureusement il y a les 3 millions, mais est-ce que ça vaut vraiment la chandelle ?
En quoi tu deviens la risée de ton quartier ?
1  0 
Avatar de pierre-y
Membre expérimenté https://www.developpez.com
Le 16/01/2020 à 6:26
Ou ça serait comique c'est surtout si quelqu'un réussit à la pirater de la manière la plus simple et bête qui soit.
1  0 
Avatar de xXxNeWgEnErAtIoN
Inactif https://www.developpez.com
Le 15/01/2020 à 6:54
Vous imaginez vous gagnez ce concours et vous vous retrouvez la risée de votre quartier ?

Avant c'était Kevin, avec sa dacia, ses 6 enfants tous avec une boucle d'oreille, le kéké du village et maintenant c'est vous la honte qui va chercher son pain ou amener ses enfants à l'école dans une voiture désignée avec un windows 95 et un Pentium 3.

Heureusement il y a les 3 millions, mais est-ce que ça vaut vraiment la chandelle ?
2  22