Zero Day Intiative(ZDI)创立的初衷就是建立一种良性的报告机制,鼓励安全专家报告零日漏洞以获得厂商提供的丰厚奖品,而厂商也能进一步巩固自己的安全堡垒。
ZDI 近日再次宣布特斯拉成为汽车类别的大牌赞助商,如果有人能够破解特斯拉,那么最高可以获得 100 万美元的奖金和一辆崭新的 Model 3。
在今年的 Pwn2Own 比赛环节中,ZDI 提出了新的挑战:如果有人能够完全破解入侵 Model 3,那么就能获得本次活动的一等奖,不仅可以开走崭新的 Model 3,而且能够获得 ZDI 提供的 50 万美元的现金奖励。
此外,如果这名参赛者同时在其他列别中也获得成功,那么可以再获得最高价值 20 万美元的顶配汽车和 50 万美元奖金。
这些列别包括“车载信息娱乐系统根永久性权限”、“Autopilot 根永久性权限”和“任意控制 CAN 总线”。每个列别都有其自己的奖金,如果全部都被黑客破解,总奖金高达20万美元。
显然,特斯拉对其网络安全措施充满信心,但它也希望保持领先地位。
特斯拉在去年的活动中表示,在为驾驶员开发各种保护措施时,它会珍视这种动手方法,尤其是在改进其空中更新安全策略方面。
因此想要破解汽车并不容易,所以获得的报酬非常高。
来源:cnBeta.COM
更多资讯
Firefox 等浏览器将不再支持加密协议 TLS 1.1 及以下版本
Firefox 浏览器自 74.0 版本开始,将完全放弃对加密协议 TLS 1.0 和 TLS 1.1 的支持。届时,浏览器将通过显示“安全连接失败”错误页面来阻止用户访问不支持 TLS 1.2 或更高版本的网站。
早在 2018 年,Mozilla 和其他浏览器制造商(包括谷歌、微软和苹果)就宣布计划于 2020 年弃用 TLS 1.0 和 TLS 1.1,以提高互联网连接的安全性。
来源:开源中国
详情链接:https://www.dbsec.cn/blog/article/5716.html
PayPal 刚高价收购 Honey 亚马逊提醒用户卸载该插件
据外媒报道,PayPal 最近收购了一家创业公司 Honey。
但是,亚马逊与 Honey 之间却有些不愉快。在假日购物旺季,亚马逊告诉部分用户,Honey 提供的浏览器插件可能存在“安全问题”。
“Honey 跟踪您的私人购物行为,收集诸如历史订单和保存商品等数据,并访问或更改您在浏览过的网页上留下的数据,”这条由多位用户发布在 Twitter 上的消息写道,“为保护您的数据隐私和安全,请立即卸载此插件。”
来源:新浪科技
详情链接:https://www.dbsec.cn/blog/article/5717.html
腾讯反诈骗测试连员工也中招:微信支付 1.1 元秒变 110 元
日前,腾讯在自己的大楼里做了一个测试:1.10元就可以购买一包“炸片”,香浓芝士味,扫码还能抽奖,中奖率100%。
绝大多数人都忍着没买,不是因为薯片不好吃,而是——现场扫码弹出的付款页面,显示要支付110元。
来源:快科技
详情链接:https://www.dbsec.cn/blog/article/5718.html
(信息来源于网络,安华金和搜集整理)
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/51476.html