A medida que las medidas de seguridad aplicables a los sistemas informáticos avanzan, también se desarrollan nuevos métodos de hacking, por lo que para las compañías desarrolladoras es vital proteger sus creaciones con los mejores mecanismos de seguridad informática disponibles.
Además del trabajo de sus equipos de seguridad internos, las compañías desarrolladoras recurren al trabajo de los investigadores independientes través de la creación de programas de recompensa por vulnerabilidades y eventos de hacking ético, lo que permite crear un amplio entorno de colaboración con el fin de evitar que los cibercriminales exploten los errores de seguridad.
Pwn2Own es uno de los eventos más esperados por los investigadores en seguridad informática. La próxima edición del evento, que se celebrará en Vancouver el próximo mes de marzo, presenta como principal atractivo una recompensa de casi 1 millón de dólares, además de un Tesla Model 3, al hacker que logre comprometer los sistemas de seguridad de este automóvil.
A través de un comunicado, la plataforma de divulgación de vulnerabilidades The Zero Day Initiative dio a conocer la recompensa: “Para recibir el premio completo, el participante deberá encontrar una forma de comprometer la seguridad de los diferentes sistemas del auto”. Acorde a expertos en seguridad informática, los automóviles de Tesla cuentan con múltiples capas de protección, por lo que comprometer sus sistemas de seguridad requeriría una larga y compleja cadena de explotación.
El primer premio consiste en un Tesla Model 3 y 500 mil dólares, aunque el premio en efectivo puede llegar a 950 mil dólares si algún participante logra resolver algunos desafíos de hacking del Tesla Model 3 usando dispositivos periféricos, lo que lo convertiría en el premio más alto jamás entregado a un hacker ético.
Aunque a muchos aún sorprende este anuncio, esta no es la primera incursión de Tesla en este ámbito, pues durante el evento Pwn2Own del año pasado también se ofrecieron recompensas por reportes de vulnerabilidades en desarrollos de esta compañía automotriz, reporta el Instituto Internacional de Seguridad Cibernética (IICS). Pwn2Own tendrá lugar entre el 18 y 20 de marzo y se espera una amplia participación de la comunidad del hacking ético independiente y firmas de seguridad informática.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad