En la edición 2019 del Pwn2Own, Tesla ofreció como recompensa un Model 3 para quien encontrara una vulnerabilidad en su sistema. Dos investigadores de seguridad lograron llevarse ese premio, y unos 375 mil dólares en total. ¿Se repetirá la historia? En esta oportunidad, Tesla mantiene la promesa de un Model 3, pero además eleva el efectivo a medio millón de dólares, con adicionales que pueden llevar el máximo a 700 mil.
Todo está listo para la edición 2020 de la famosa competencia Pwn2Own. Los mejores expertos en seguridad informática se reunirán en la ciudad de Vancouver durante la conferencia CamSecWest entre el 18 y el 20 de marzo, para concentrar todo su poder de fuego y vulnerar a algunos de los sistemas más populares en estos días.
Como era de esperarse, Chrome, Edge (versión Chromium y EdgeHTML) Safari y Firefox serán los protagonistas de la categoría Navegadores. Aquellos que logren escapar del sandbox o elevar privilegios en el kernel del sistema operativo podrán obtener entre 40.000 y 100.000 dólares, con un detalle extra: Salvo el caso de Safari, todas las instancias funcionarán dentro de una máquina virtual VMWare. Si uno de los atacantes escapa del entorno virtual y ejecuta código en el sistema operativo anfitrión, recibirá 70.000 dólares adicionales.
Sin embargo, la estrella absoluta de Pwn2Own 2020 será nada menos que Tesla. El año pasado, dos investigadores del llamado Team Fluoroacetate arrasaron con todo a su paso, incluyendo un Model 3 al que conquistaron con un mensaje personalizado. En esta edición, Tesla vuelve a colocar un Model 3 como premio, pero también ofrece cientos de miles de dólares, divididos en diferentes categorías.
El «Tier 1» equivale a medio millón de dólares, y para superarlo, los investigadores deberán combinar una larga cadena de exploits, comenzando por el vector inicial (Sintonizador, WiFi, Bluetooth o módem), para luego intervenir al sistema de infoentretenimiento, y finalmente llegar al VCSEC, Gateway, o el piloto automático. Los objetivos secundarios hablan de persistencia root en el sistema de infoentretenimiento, persistencia en el piloto automático, y control del bus CAN. Aquí, los premios suman otros 200.000 dólares (50 mil por cada persistencia, y 100 mil por el CAN).
Como alternativa, los investigadores podrán apuntar al «Tier 2», que reduce el número de sistemas de tres a dos, o al «Tier 3», donde será suficiente comprometer al vector inicial. Podrá parecer «más sencillo» en el anuncio, pero aún en Tier 3 hay un tope de 200.000 dólares. En Tesla están convencidos de que han hecho bien la tarea, y los atacantes enfrentarán al Model 3 con las manos llenas.
Para cerrar, la categoría de Virtualización nos revela que Microsoft está dispuesto a pagar un cuarto de millón de dólares por un ataque exitoso a su cliente Hyper-V, 70.000 dólares por Office 365 ProPlus en la categoría Aplicaciones Empresariales, 150.000 dólares por Windows RDP/RDS en la categoría Servidores, y 40.000 dólares si alguien logra elevar privilegios en Windows 10. Si a eso sumamos los 290.000 dólares combinados de Edge, queda claro que Redmond quiere cazar bugs. ¡Estaremos esperando!
Anuncio oficial: Haz clic aquí
Fuente: Forbes