Vítězné duo se dokázalo nabourat do automobilu Tesla Model 3, ale také úspěšně využít zranitelností v Apple Safari, Firefox, Microsoft Edge, VMware Workstation a Windows 10. Za to byl tým odměněn částkou v přepočtu ve výši 8 500 000 Kč

Týmu bezpečnostních výzkumníků se v rámci třídenní hackerské soutěže Pwn2Own podařilo nabourat se do automobilu Tesla. Dvoučlenný tým Fluoroacetate ve složení Amat Cama a Richard Zhu využil chybu ve vestavěném internetovém prohlížeči a dokázal na displeji automobilu zobrazit podvrženou zprávu. Díky tomu získal odměnu 35 000 amerických dolarů, a navíc i zmíněný automobil. Celkem dokázal tým najít v průběhu soutěže dosud neobjevené chyby např. v systémechApple Safari, Firefox, Microsoft Edge, VMware Workstation a Windows 10 a ze soutěže odchází jako vítěz s celkovou odměnou 375 000 amerických dolarů, což činí v přepočtu více než 8 500 000 Kč.

Test elektromobilu Tesla Model S P90D

Pwn2Own je každoroční „hackerská“ soutěž, ve které se účastníci snaží najít a využít dosud neznámé zranitelnosti v softwaru, mobilních zařízeních a nově i v systémech automobilů. Tuto soutěž pořádá iniciativa Zero Day Initiative (ZDI), která povzbuzuje nezávislé výzkumníky v jejich úsilí o identifikaci dosud neznámých zranitelností a za poskytnuté informace rozdává odpovídající odměnu. Tento rok se soutěž konala ve dnech 20. – 22. března v kanadském Vancouveru. Účastníkům za úspěšně nalezené zranitelnosti byly rozdány odměny v celkové výši 545 000 amerických dolarů.

Iniciativa ZDI spadá pod společnost Trend Micro. Byla založena za účelem urychlení a zprostředkování hlášení dosud neznámých zranitelností přímo dotčeným výrobcům, v jejichž softwaru se chyba nachází. Nálezci zranitelností jsou finančně odměněni. Trend Micro poté do svých zařízení bezodkladně zapracuje mechanismy, které zabrání zneužití nově nalezené zranitelnosti tak, aby jeho zákazníci byli chráněni ještě předtím, než daný výrobce vytvoří a dá k dispozici záplatu (patch). Na tvorbě těchto ochranných filtrů se výrazně podílí i výzkumníci z české pobočky Trend Micro.

„Soutěž Pwn2Own se po více než deseti letech konání stala prestižním setkáním, kde špičkoví nezávislí výzkumníci prezentují své výsledky v oblasti výzkumu zranitelností, a přispívají tak ke zvyšování bezpečnosti a kvality široce využívaného softwaru. Nové zranitelnosti mohou představovat potenciální nebezpečí pro firmy a je proto důležité tyto chyby nejen objevovat, ale pružně na ně reagovat. Na místě soutěže se současně vytváří filtry, které jsou okamžitě implementovány do zařízení Trend Micro TippingPoint. Ty pak chrání systémy do té doby, než výrobci zranitelného softwaru přijdou se záplatou,“ řekl Jiří Gogela, Research & Development manažer ve společnosti Trend Micro.