Divers

Tesla donnera un modèle 3 à celui qui pirate sa voiture

Tesla donnera un modèle 3 à celui qui pirate sa voiture

Dans le cadre d'une escalade majeure de son programme de primes aux bogues, Tesla propose un modèle 3 gratuit à quiconque peut pirater sa voiture lors du prochain concours de piratage de Trend Micro Initiative Zero Day, Pwn2Own.

Humbles débuts des programmes de Bug Bounty

Si vous n’avez pas entendu parler d’un programme de prime aux bogues, vous vous demandez peut-être pourquoi Tesla récompense quelqu'un pour qu'il s'introduise dans son logiciel.

Les Bug Bounties reposent sur le principe que personne n'est meilleur pour sécuriser votre maison qu'un cambrioleur professionnel; de même, les pirates sont enrôlés pour exposer les vulnérabilités logicielles en échange d'une récompense.

Les entreprises peuvent savoir à l'avance où leurs logiciels sont susceptibles d'être attaqués; ils peuvent collecter leurs tests de sécurité auprès de dizaines de milliers de professionnels de la sécurité informatique.

Et ils n'ont qu'à payer pour des hacks réussis - économisant énormément d'argent sur les tests -, et des concours comme ceux-ci jouent dans la satisfaction que les soi-disant hackers obtiennent en s'introduisant dans un logiciel de manière constructive.

La première prime de bogue a été offerte par Netscape en 1995, qui a déclaré: «En récompensant les utilisateurs pour avoir identifié et signalé rapidement les bogues, ce programme encouragera un examen approfondi et ouvert de Netscape Navigator 2.0 et nous aidera à continuer à créer des produits de la plus haute qualité. »

D'autres fournisseurs ont tardé à adopter le modèle peu orthodoxe et pendant des années, l'idée des primes de bogue n'a pas réussi à se répandre tandis que les vulnérabilités logicielles restaient sans réponse.

Au fil du temps, cependant, les entreprises ont commencé à s'imposer. Les Whitehats ont continué de signaler des vulnérabilités dans les logiciels des grandes entreprises. Des conférences telles que DefCon ont travaillé pour éduquer les éditeurs de logiciels sur la nécessité de tels programmes et bientôt ces entreprises ont commencé à écouter.

En 2004, Mozilla Firefox a commencé à offrir 500 $ aux whitehats qui ont trouvé des failles de sécurité critiques dans leur navigateur.

Une autre avancée majeure a eu lieu en 2007, avec l'introduction du concours Pwn2Own, qui visait à l'origine à identifier les vulnérabilités de sécurité dans le système d'exploitation macOS X afin de réveiller Apple à la nécessité de meilleures mesures de sécurité.

La popularité de ces concours a commencé à réveiller les titans de l'industrie à leur utilité.

En 2010, Google a annoncé son propre programme de vulnérabilité de sécurité pour ses applications Web et Facebook a suivi un an plus tard avec son programme whitehat, offrant une récompense minimale de 500 $ pour les vulnérabilités signalées à l'entreprise et aucune limite maximale sur la récompense offerte. Le programme est toujours en cours, après avoir versé plus de 2 millions de dollars à ce jour.

Tesla passe la barre haute à Pwn2Own

Le programme de primes aux bogues de Tesla, vieux de quatre ans, est déjà un énorme succès. Tesla a déjà une structure de paiement très généreuse, sa récompense maximale par vulnérabilité signalée étant de 15 000 $, et ils ont versé des centaines de milliers de dollars de primes jusqu'à présent.

De plus, ils ont encouragé les gens à fouiller dans leurs systèmes à la recherche de faiblesses, signalant que le piratage du système de Tesla - s'il est effectué à des fins de primes de bogues légales - n'annulera pas la garantie de votre voiture.

Tant que votre travail est conforme à notre politique de prime aux bogues, Tesla n'annulera pas votre garantie si vous piratez notre logiciel https://t.co/HhibE1UpRChttps://t.co/NIISSrrViD

- Tesla (@Tesla) 5 septembre 2018

Offrir un modèle 3 semble être la prochaine étape logique pour le constructeur automobile. En se consacrant à assurer le système le plus sûr possible dans leur Model 3, la participation Pwn2Own de Tesla et la récompense d'un Model 3 au gagnant ne feront que rendre le Model 3 - et tous les autres sur la route avec eux - plus sûrs.


Voir la vidéo: Installation et démonstration dun écran supplémentaire Carda dans ma Tesla model 3 (Décembre 2021).