【年輕有為？】兩位廿歲駭客抓出特斯拉安全漏洞，即場獲贈Model 3與37.5萬美金！

By Seles on 26 Mar 2019

Digital Editor

據報有兩位二十幾歲的駭客在一場駭客大賽中發現了特斯拉Model 3的安全漏洞，成功入侵Model 3的內部網絡瀏覽器，為此贏得了該台Model 3以及總計37.5萬美元的獎金。

Photo from Internet

這兩名駭客分別是Amat Cama和Richard Zhu，他們一同組成了名叫Fluoroacetate的團隊，參與Pwn2Own駭客大會春季賽，這場大賽是由趨勢科技公司旗下ZDI（Zero Day Initiative）於溫哥華主辦的大會，吸引了世界頂級駭客參加，而電動大廠特斯拉是第一個參與Pwn2Own的汽車製造商。

Photo from Internet

特斯拉在活動中讓駭客找出汽車系統中可能的漏洞，並提供一台Model 3作為獎勵，且也承諾在未來幾天內對漏洞進行修復。Fluoroacetate於比賽中發現Model 3的網頁瀏覽器中出現了一個JIT（just-in-time）漏洞，該漏洞讓他們能夠入侵汽車系統，並在汽車儀表板顯示屏幕上寫下一條消息。

Photo from Internet

雖然特斯拉是首次參與此次比賽，且在短短的3分鐘時間內便被成功發現漏洞，但特斯拉感到滿意，並且在近日的聲明中表示參與Pwn2Own駭客大賽，便是希望與最有才華的人們互動，進而尋求意見與反饋。

Photo from Internet

不過特斯拉也非第一次為發現漏洞者提供獎勵，該公司自2014年起便推出漏洞賞金計畫，已為提報系統漏洞的駭客提供了數十萬美元的獎勵。

Photo from Internet

Fluoroacetate除了贏得特斯拉提供的3.5萬美金獎金外，更成功帶走一台Model 3，而在是次大會上總共提供的54.5萬美金獎金中，Fluoroacetate便佔了其中的37.5萬美元，當中包括發現蘋果Safari瀏覽器和微軟Windows等產品的漏洞所贏得的獎金，最後榮獲「2019 年 Pwn 大師」（Master of Pwn）的稱號。