Pwn2Own Automotive: 1 milyon doların üzerinde ödül ücreti dağıtıldı

editör

29 Oca 2024 — 1 min read

Zero Day Initiative, 24-26 Ocak 2024 tarihleri arasında Tokyo’daki Otomotiv Dünyası konferansıyla birlikte Pwn2Own Automotive etkinliği düzenlendi. Üç gün süren etkinlik sonunda katılımcılar, daha önce keşfedilmemiş 49 güvenlik açığını uygulamalı olarak göstermesi sonucu toplamda 1 milyon doların üzerinde ödül ücreti aldı.

Üç gün süren yarışmanın galibi Synacktiv takımı oldu. Toplamda 450 bin dolar kazanan takım, Tesla’nın modemini ve bilgi-eğlence sistemini hacklemesinden sadece 200 bin dolar kazandı.

Yarışmanın ilk gününde Synacktiv takımı, Tesla modemini hackleyerek 100 bin dolar kazandı. Yine aynı takım Ubiquiti Connect, ChargePoint Home Flex, JuiceBox 40 ve Autel MaxiCharger EV şarj istasyonlarını hedef alan açıklardan 195 bin dolar daha kazandı. İlk gün sonunda ev şarj cihazı istismarları için 60 bin dolar ve ve bilgi-eğlence sistemi istismarları içinde 40 bin dolar da dahil olmak üzere 700 bin dolardan fazla ödül verildi.

Yarışmanın ikinci gününde, Tesla bilgi-eğlence istismarı ödülünün yanı sıra en büyük ödül, Otomotiv Sınıfı Linux istismarı için 35 bin dolar oldu. Ev şarj cihazı istismarlar yineı birçok takıma 30 bin dolar kazandırdı.

Son gün ise Emporia EV şarj cihazı istismarına 60 bin dolar, araştırmacıların her birine 30 bin dolar kazandıran üç elektrikli araç şarj cihazı istismarı ve son olarak, diğer bilgi-eğlence ve ev şarj cihazı hackleri için de 20 ile 26 bin dolar değişen ödüller kazanıldı.

The first ever #Pwn2Own Automotive is in the books! We awarded $1,323,750 throughout the event and discovered 49 unique zero-days. A special congratulations to @synacktiv, the Masters of Pwn! Stay with us here and at the ZDI blog as we prepare for Pwn2Own Vancouver in March. pic.twitter.com/ov2B1rtA8c
— Zero Day Initiative (@thezdi) January 26, 2024

Bunlar ilginizi çekebilir!

Polonya İç Güvenlik Ajansı'nın eski başkanı, casus yazılım soruşturması kapsamında gözaltına alındı

Polonya İç Güvenlik Ajansı'nın (ABW) eski başkanı, bir önceki hükümet tarafından yüzlerce kişiye karşı kullanılan Pegasus casus yazılımını araştıran komisyon önüne çıkmaması sebebiyle polis tarafından gözaltına alındı. TVP tarafından verilen detaylara göre Polonya İç Güvenlik Ajansı'nın (ABW) eski başkanı Piotr Pogonowski, Polonya Anayasa Mahkemesi'nin

Avrupa'da yasadışı IPTV sağlayıcılarına yönelik operasyon gerçekleştirildi

Europol ve 11 Avrupa ülkesindeki kolluk kuvvetinin katılımıyla AB içinde ve dışında faaliyet gösteren yasadışı IPTV sağlayacılarına yönelik büyük bir operasyon gerçekleştirildi ve 11 kişi tutuklandı. Europol tarafından yapılan duyuruya göre operasyon sonucunda 102 şüpheli tespit edilirken bunlardan 11 tanesi tutuklandı. 112'den fazla evde gerçekleştirilen aramalar sonucunda 270

Afrika'daki siber suçlulara karşı operasyonlar yapıldı, 1006 kişi tutuklandı

Interpol ve Afripol'ün öncülüğünde yürütülen "Serengeti" operasyonu kapsamında 19 Afrika ülkesindeki yetkililer 1006 şüpheliyi tutuklarken, 134.089 kötü amaçlı altyapı ve ağı etkisiz hale getirdi. Gerçekleştirilen "Serengeti" operasyonu 2 Eylül - 31 Ekim tarihleri arasında gerçekleştirildi. Bu süre içerisinde fidye yazılımlarından ticari e-posta ihlaline

İllegal pazar yeri platformu PopeyeTools ele geçirilip, kapatıldı

Çalıntı kredi kartı numaraları ve diğer siber suçluların ihtiyaç duyduğu başka araçlarında satışını gerçekleştiren PopeyeTools adlı illegal pazar yeri platformun kurucusu iddia edilen üç kişiye yönelik suçlamalardan sonra platform, ABD Adalet Bakanlığı tarafından kapatıldı. PopeyeTools adlı yasadışı pazar yeri platformuna federal hükümet tarafından el koyulduktan sonra Afganistan uyruklu Javed Mirza