Martin Braathen Røise Skrevet 15. januar 2019 Del Skrevet 15. januar 2019 Betaler til sammen 7,7 millioner kroner om du klarer å avdekke feil i denne doningen Lenke til kommentar
angeland89 Skrevet 15. januar 2019 Del Skrevet 15. januar 2019 Det er ett bilde av en model S pre facelift 3 Lenke til kommentar
sirtommen Skrevet 15. januar 2019 Del Skrevet 15. januar 2019 Avdekke feil? Eller avdekke hull i bilens systemet? For hvis det er å avdekke feil så er jeg 7.7mill rikere. 2 Lenke til kommentar
rosetta stoned Skrevet 16. januar 2019 Del Skrevet 16. januar 2019 Det er vel for å knekke inngangen gjennom hub/autopilot at man kan få topputbetaling på 250K bucks, som er lik ca 2 mill? Det er i hvert fall en del forskjellige ting i denne artikkelen enn andre jeg har lest. Og såvidt jeg skjønner så får hackere(ne) en type 3 i tillegg fra Tesla, som har betalt en del spenn til hackers før. Men jeg trodde at tek hadde gått bort fra bruken av ordet "hacker"? Nei, faen, det er visst digi jeg er på 1 Lenke til kommentar
0laf Skrevet 16. januar 2019 Del Skrevet 16. januar 2019 (endret) Oi, hele 7.7 millioner kroner i "premie", for noe man sikkert kunne solgt til diverse aktører for ti ganger så mye, og for alvorlige feil som kunne kostet Tesla minst hundre ganger så mye dersom de utnyttes. Endret 16. januar 2019 av 0laf 1 Lenke til kommentar
Per Buer Skrevet 16. januar 2019 Del Skrevet 16. januar 2019 Oi, hele 7.7 millioner kroner i "premie", for noe man sikkert kunne solgt til diverse aktører for ti ganger så mye, og for alvorlige feil som kunne kostet Tesla minst hundre ganger så mye dersom de utnyttes. Det er ikke dårlig betaling. At en ved gjøre seg til kriminell og potensielt sette andres liv i fare kan tjene mer penger er ikke noe nytt, selv om jeg tviler litt på at du faktisk vil kunne få så skrekkelig mye mer. Sårbarheter som er langt lettere å utnytte kommersielt går for en brøkdel av dette ($10K). 4 Lenke til kommentar
Kurt Lekanger Skrevet 16. januar 2019 Del Skrevet 16. januar 2019 Det er ett bilde av en model S pre facelift Beklager - har endret bilde i saken nå. :-) 2 Lenke til kommentar
hekomo Skrevet 16. januar 2019 Del Skrevet 16. januar 2019 Avdekke feil? Eller avdekke hull i bilens systemet? For hvis det er å avdekke feil så er jeg 7.7mill rikere. Du kan jo bare lese artikkelen for å finne ut hva det er snakk om. Et helt craaaazy forslag, jeg vet! 3 Lenke til kommentar
sirtommen Skrevet 16. januar 2019 Del Skrevet 16. januar 2019 Avdekke feil? Eller avdekke hull i bilens systemet? For hvis det er å avdekke feil så er jeg 7.7mill rikere.Du kan jo bare lese artikkelen for å finne ut hva det er snakk om. Et helt craaaazy forslag, jeg vet! Så du er for missvisende titler? Hvorfor var ikke tittelen: "denne doningen har en feil til 7.7 millioner" eller "nå får man betalt for å melde feil i denne doningen". Lenke til kommentar
Per Buer Skrevet 16. januar 2019 Del Skrevet 16. januar 2019 Så du er for missvisende titler? Hvorfor var ikke tittelen: "denne doningen har en feil til 7.7 millioner" eller "nå får man betalt for å melde feil i denne doningen". Dette er Digi, selvsagt er en "feil" i en sikkerhetsfeil og det er åpenbart for alle som vet bittelitt om software. Forslaget ditt - "avdekke hull i bilens systemet", er på ingen måte klarere. Og hvis vi legger oss på nivået ditt så kunne jeg jo tro at du med "hull" snakker om fysiske hull. :-P 3 Lenke til kommentar
0laf Skrevet 16. januar 2019 Del Skrevet 16. januar 2019 (endret) Det er ikke dårlig betaling. At en ved gjøre seg til kriminell og potensielt sette andres liv i fare kan tjene mer penger er ikke noe nytt, selv om jeg tviler litt på at du faktisk vil kunne få så skrekkelig mye mer. Sårbarheter som er langt lettere å utnytte kommersielt går for en brøkdel av dette ($10K). Det er ikke snakk om en utbetaling på 7.7 millioner kroner for en enkelt sårbarhet, det er dersom man klarer alle målene, noe som er temmelig usannsynlig, med mindre Tesla er totalt blottet for sikkerhet. Enkelte av premiene er nok ganske greie, 300 000,- kroner for å finne sårbarheter i infotainment-systemer er ganske bra. Men, 2 millioner kroner for en sårbarhet som gjør det mulig å ta kontroll over bilen fremstår heller dårlig, for en sikkerhetsfeil som potensielt kunne koste Tesla milliarder. Dette har vært, og er fremdeles, det store problemet med Pwn2Own, selv om det har blitt bedre de senere årene. Dyktige mennesker bruker tusenvis av timer på å finne sikkerhetshull, som selskapene så betaler noen få kroner for. De eneste som kommer ut som vinnere her, er selskapene som slapp å bruke flere milliarder på pentesting for å finne feil i egne systemer. Hadde Tesla tidoblet premiene, så hadde det vært langt mer interessant for flere enn noen få kinesere, samt at det fremdeles hadde vært en latterlig billig måte for Tesla og andre selskaper som deltar, å finne feil i egne systemer. Endret 16. januar 2019 av 0laf Lenke til kommentar
hekomo Skrevet 16. januar 2019 Del Skrevet 16. januar 2019 Så du er for missvisende titler? Hvorfor var ikke tittelen: "denne doningen har en feil til 7.7 millioner" eller "nå får man betalt for å melde feil i denne doningen". Jeg er for at folk leser artikkelen i stedet for å kverulere over ingenting. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå