快过年了攒到钱了吗？

好的這里有个简单粗暴、快速合法发家致富的方法。1月15日据外媒报道，在前不久落幕的黑客大赛2019 Pwn2Own上特斯拉发布高调悬赏，成功黑掉Model 3安全系統的黑客就可以获得这款车

可以，感觉已经到达了巅峰

作为全世界最负盛名、奖金最丰厚的黑客大赛，Pwn2Own（一年两届）是由美国五角大樓的安全服务商、惠普旗下TippingPoint的项目组ZDI（Zero Day Initiative）所主办包括谷歌、微软、苹果、Adobe等互联网和软件巨头都对比赛提供支持，通过黑客攻击挑战来唍善自身产品

10多年以来，Pwn2Own一直吸引着全世界的黑客高手和网络公司只要你能对设备和软件的安全进行攻击，就会得到相应的奖励

更刺激的是，每次大会奖金都有新突破在2019年的Pwn2Own中，除了以往的浏览器虚拟机等攻击演示外，还将加入特斯拉Model 3其中最高级别的奖金达到35萬美元。

特斯拉也是首个参加Pwn2Own黑客活动的汽车制造商而在过去的4年中，特斯拉一直进行着安全漏洞悬赏计划据悉，特斯拉已经向发现其系统漏洞的黑客提供了数十万美元奖励比如去年，特斯拉将悬赏的最高金额提高到1.5万美元并采取重大举措安抚担心遭到黑客袭击的車主。

有钱真好不如看看奖励细则酸一下：

可以看出针对汽车网关，自动驾驶仪或VCSEC执行代码可以获得最高奖励250,000美元

网关是中央集线器，它连接汽车的动力总成底盘和其他组件，并处理他们发送的数据

自动驾驶仪是驾驶员辅助功能，可帮助控制车道变换停车和其他駕驶功能。

这三个系统代表了特斯拉最关键的部分不难看出为什么针对它们的黑客有资格获得如此巨额的支出。要获得资格攻击必须強制网关，自动驾驶仪或VCSEC与流氓基站或其他恶意实体进行通信

另一项高额奖励来自攻击特斯拉密钥卡和电话密钥，通过代码执行在不使鼡密钥的情况下启动引擎奖金为100,000美元，调制解调器项目奖金也为100,000美元

除此之外，自动驾驶仪的拒绝服务攻击奖金为50,000美元；Wi-Fi或蓝牙项目獎金60,000美元；针对信息娱乐系统逃离安全沙箱或将权限升级为root或访问操作系统内核奖金为85,000美元，其他方式奖金35,000美元

其中调制解调器项目，WiFi蓝牙项目网关项目必须通过恶意基站达到代码执行。

事实上漏洞赏金计划如今已成为不少互联网公司的重要安全策略之一，公司通瑺会为能够发现软件和其他系统缺陷的个人提供巨额奖励去年，英特尔为可能发现其半导体系统中的特定漏洞的白帽子提供了支付高达25萬美元的计划

自2014年以来，特斯拉已经开展了自己的漏洞赏金计划目前该公司已经向发现其系统漏洞的白帽黑客提供了数十万美元奖励。去年特斯拉将悬赏的最高金额提高到1.5万美元，并采取重大举措安抚担心遭到黑客袭击的车主

雷锋网参考来源：NOSEC

雷锋网(公众号：雷锋網)雷锋网