Microsoft shpërblen hackers mijëra dollarë për të gjetur exploits

Një konkurs hakerimi kanë shpërblyer mbi 800 mijë dollarë çmime pasi konkurruesit gjetën exploits në Windows 11, Microsoft Teams dhe software të tjerë të kompanisë në ditën e parë. Gjatë këtij konkursi të 15-të vjetor të hakerimit të Pwn2Own Vancouver, ekipet zbuluan 16 zero-day bugs në produkte të shumta si Firefox, Oracle Virtualbox, Windows 11 dhe software të tjerë të njohur të kompanive.

Pwn2Own Vancouver 2022 është një konkurs hakerimi tre-ditor i sponsorizuar nga Microsoft, Zoom dhe kompani të tjera të mëdha të teknologjisë. Ekipet e hakerëve ose “security researchers” përpiqen të gjejnë dobësi në softuerin e tyre për paratë e çmimeve.

Mendoni për atë si bug reporter, përveçse me më shumë para dhe falenderime. Një zero-day është një exploit ose dobësi software që një sulmues mund të zbulojë, gjë për të cilën software makers nuk janë tashmë të vetëdijshëm. Defektet ose exploits të njohura nuk janë të vlefshme për shpërblime.

Aktualisht, tetë ekipe kanë pretenduar të paktën 40 mijë dollarë çmime, me STAR Labs që kryesojnë me 230 mijë dollarë dhe 23 Master of Pwn points. Terminologjia mund të jetë pak e konsumuar, por të paktën hakerët duket se po kalojnë mirë duke treguar exploits të shumta në Ekipet e Microsoft që po u japin atyre para të mëdha.

Në ditën e dytë, ekipet do të zhvendosin fokusin nga softueri i ndërmarrjes tek makinat. Tesla po ofron më shumë se 1,000,000 dollarë në para dhe çmime, duke përfshirë një Telsa Model 3 dhe Model S për çdo ekip që mund të hakojë një Tesla.

Shpërblimi aktual për hakimin e një prej këtyre makinave elektrike të teknologjisë së lartë është 600 mijë dollarë, plus vetë makinën. Hakerët do të përpiqen të gjejnë exploit zero-days në Sistemin Infotainment të Tesla Model 3, i cili kohët e fundit u zbulua se ishte qendra e një problemi mbinxehjeje që rezultoi në tërheqjen e mbi 130 mijë makinave.