Penggodam beretika telah berjaya menemui eksploitasi dalam perisian Tesla serta dalam pelayar sesawang utama seperti Apple Safari, Google Chrome, dan Microsoft Edge.

Hasilnya, mereka berjaya memperoleh beribu-ribu dolar untuk setiap satu kejayaan itu menerusi hackathon "Pwn2Own" yang sedang berlangsung.

Sebagai contoh, grup keselamatan siber Synacktiv dapat mengeksploitasi unit kawalan elektronik (ECU) Tesla dengan serangan limpahan integer (angka bulat) tunggal, membolehkan mereka membawa pulang wang tunai USD200,000 dan sebuah kereta Tesla Model 3 baharu pada acara yang berlangsung di Vancouver, Kanada.

Seorang penggodam pula dikenali sebagai Manfred Paul telah berjaya melakukan serangan pelaksanaan kod jauh (RCE) pada pelayar Apple Safari sekaligus memenangi wang tunai USD60,000.

Malah dia juga berjaya mengeksploitasi ketik dua kali pada pelayar Google Chrome dan Microsoft Edge dan memenangi lagi tunai sebanyak USD42,500.

Sekali gus membolehkannya membawa pula wang kemenangan berjumlah USD102,500.



Sementara itu, pasukan Penyelidikan Devcore telah dapat mencari dan menggunakan beberapa pepijat Windows 11 untuk melaksanakan serangan peningkatan keistimewaan (LPE) tempatan dan membawa pulang hadiah kemenangan sebanyak $30,000.

Aktiviti penggodaman dilihat sebagai satu kerjaya yang menguntungkan.



Pada tahun lepas sahaja, penggodam beretika yang menyertai program memburu pepijat oleh HackerOne telah dibayar lebih USD300 juta.

Tetapi penggodam jahat juga telah mengaut keuntungan yang diperoleh secara haram, di mana dilaporkan penjenayah siber ini telah mengaut lebih USD1 bilion sepanjang tahun lepas melalui serangan ransomware.

{suggest}

Sumber: Zero Day Initiative