A medida que las medidas de seguridad aplicables a los sistemas informáticos avanzan, también se desarrollan nuevos métodos de hacking, por lo que para las compañías desarrolladoras es vital proteger sus creaciones con los mejores mecanismos de seguridad informática disponibles.

Además del trabajo de sus equipos
de seguridad internos, las compañías desarrolladoras recurren al trabajo de los
investigadores independientes través de la creación de programas de recompensa
por vulnerabilidades y eventos de hacking ético, lo que permite crear un amplio
entorno de colaboración con el fin de evitar que los cibercriminales exploten
los errores de seguridad.

Pwn2Own es uno de los eventos más esperados por los investigadores en seguridad informática. La próxima edición del evento, que se celebrará en Vancouver el próximo mes de marzo, presenta como principal atractivo una recompensa de casi 1 millón de dólares, además de un Tesla Model 3, al hacker que logre comprometer los sistemas de seguridad de este automóvil.

The Zero Day Initiative anunció el regreso del evento a Canadá

A través de un comunicado, la
plataforma de divulgación de vulnerabilidades The Zero Day Initiative
dio a conocer la recompensa: “Para recibir el premio completo, el
participante deberá encontrar una forma de comprometer la seguridad de los
diferentes sistemas del auto”. Acorde a expertos en seguridad informática,
los automóviles de Tesla
cuentan con múltiples capas de protección, por lo que comprometer sus sistemas
de seguridad requeriría una larga y compleja cadena de explotación.

El primer premio consiste en un
Tesla Model 3 y 500 mil dólares, aunque el premio en efectivo puede llegar a
950 mil dólares si algún participante logra resolver algunos desafíos de
hacking del Tesla Model 3 usando dispositivos periféricos, lo que lo
convertiría en el premio más alto jamás entregado a un hacker ético.

Aunque a muchos aún sorprende
este anuncio, esta no es la primera incursión de Tesla en este ámbito, pues durante
el evento Pwn2Own del año pasado también se ofrecieron recompensas por reportes
de vulnerabilidades en desarrollos de esta compañía automotriz, reporta el
Instituto Internacional de Seguridad Cibernética (IICS). Pwn2Own tendrá lugar
entre el 18 y 20 de marzo y se espera una amplia participación de la comunidad
del hacking ético independiente y firmas de seguridad informática.



Fuente

Dejar respuesta

Please enter your comment!
Please enter your name here