去年,特斯拉在Pwn2Own黑客大赛中将中档Model 3 RWD作为目标和奖励而成为头条新闻。两名参加此次活动的黑客能够利用Model 3的浏览器发现漏洞,从而使他们能够赢得车辆并获得超过35万美元的奖金。但是特斯拉是一家永不停歇的公司,因此今年,这家电动汽车制造商将重返即将在三月举行的Pwn2Own活动,该活动配备了更加安全的Model 3和更大的现金奖励。
这次,特斯拉为能够在Model 3中发现漏洞的黑客提供了三层奖品。希望获得最高“ Tier 1”奖的黑客将需要绕过汽车中的多个系统来找到漏洞。但是,如果他们成功了,他们将赢得Model 3和50万美元的奖金。但这还不是全部。参赛者还可以争取获得其他选择,以将现金奖励增加到$ 700,000。
在向《福布斯》发表的一份声明中,趋势科技ZDI的一位发言人解释说,特斯拉今年的挑战非常艰巨,但同时也创造了创纪录的奖励。“这代表了Pwn2Own历史上最大的单一目标。如果有人能做到这一点,那也意味着总共拥有70个Pwn积分,这几乎是无法克服的,”发言人说。“我们之所以要包括特斯拉,是因为他们在大约十年前就为整个车队率先提出了联网汽车和空中更新的概念,并且自那时以来一直引领着这一领域。”
就像去年一样,特斯拉将在即将举行的Pwn2Own活动中加入其他科技公司。虽然特斯拉似乎是唯一愿意针对业内最佳白帽黑客测试其车辆安全性的汽车制造商,但其他主流科技公司也允许其关键产品成为竞争的目标。例如,谷歌的Chrome,微软的Edge,苹果的Safari和Mozilla的Firefox Web浏览器都是这次的Web浏览器类别的目标。同时,Microsoft的Office 365 Plus和Adobe Reader是企业应用程序类别的目标。
特斯拉参与Pwn2Own等活动凸显了该公司在硅谷的根源。该公司的电动汽车通常在新闻周期中占主导地位,导致特斯拉通常被称为汽车制造商。但是该公司远远超出了它的核心,它是一家技术公司。这就是特斯拉与公路上其他任何车辆如此不同的原因之一。其车辆配备了专有软件和硬件,可为客户提供类似于Apple的体验。
自2014年以来,特斯拉就一直强调这种区别,当时特斯拉通过启动Bug赏金计划打破了惯例。通过这样做,特斯拉实际上邀请了白帽黑客来发现其车辆中的安全漏洞。特斯拉的努力在很大程度上取得了成果,由于该公司的Bug赏金计划,如今已开发了多种安全功能,例如PIN到驱动器。
即将举行的Pwn2Own活动将在CanSecWest会议上举行,该会议计划于2020年3月18日至20日举行。