نجح فريق فرنسي من باحثي أمن المعلومات في اكتشاف ثغرات خطيرة في منتجات شركات تسلا ومايكروسوفت وأبل، وتمكن من حصد جوائز بلغت قيمتها 530 ألف دولار وسيارة "تسلا 3".
جاء اكتشاف الثغرات ضمن مسابقة Pwn2Own 2023 بمدينة فانكوفر الكندية، وشهدت مشاركة العديد من باحثي أمن المعلومات، وأسفرت عن اكتشاف 27 ثغرة أمنية من نوع Zero Day والتي تعني أنها ثغرات لم يكن لدى مجتمع الأمن المعلوماتي أو الشركات معلومات عنها، وبالتالي يتطلب الأمر تعاملاً سريعاً معها.
وبلغت قيمة الجوائز التي حصدها المشاركون، مليار و35 مليون دولار، إلى جانب السيارة التي حصل عليها الفريق الفرنسي.
وذكرت مؤسسة Zero Day Initiative التابعة لشركة "تريند مايكرو"، أن الفريق الفرنسي، والذي ينتمي لشركة Synacktiv للأمن المعلوماتي، نجح في تخطي إعدادات الحماية داخل أنظمة سيارات "تسلا"، باستخدام ثغرة من نوع TOCTOU وتعني (Time-of-Check-to-Time-of-Use) والتي تسمح للمخترق بالنفاذ إلى أنظمة "تسلا" البرمجية.
وأوضحت أن الفريق حصل على جائزة 100 ألف دولار، كما اكتشف ثغرة أخرى في نظام الترفيه الخاص بالسيارات فحصل على جائزة 250 ألف دولار إضافة إلى سيارة "تسلا 3".
في السياق نفسه استهدف الفريق الفرنسي نظام تشغيل حواسيب "أبل ماك" ونجح في استغلال ثغرة في النظام لترقية صلاحيات الوصول والتحكم في إعدادات الجهاز بشكل يتخطى الإجراءات الأمنية الخاصة بالشركة، فحصل على جائزة 40 ألف دولار.
واستهدف الفريق نظام تشغيل "ويندوز 11" واكتشف ثغرة خطيرة تنتهك خصوصية المستخدمين، فحصل على جائزة 30 ألف دولار.
اقرأ أيضاً:
