ZDI：如能破解特斯拉 將獲得最高 100 萬獎金和一輛嶄新 Model 3

Zero Day Intiative（ZDI）創立的初衷就是建立一種良性的報告機制，鼓勵安全專家報告零日漏洞以獲得廠商提供的豐厚獎品，而廠商也能進一步鞏固自己的安全堡壘。

ZDI 近日再次宣佈特斯拉成為汽車類別的大牌贊助商，如果有人能夠破解特斯拉，那麼最高可以獲得 100 萬美元的獎金和一輛嶄新的 Model 3。

在今年的 Pwn2Own 比賽環節中，ZDI 提出了新的挑戰：如果有人能夠完全破解入侵 Model 3，那麼就能獲得本次活動的一等獎，不僅可以開走嶄新的 Model 3，而且能夠獲得 ZDI 提供的 50 萬美元的現金獎勵。

此外，如果這名參賽者同時在其他列別中也獲得成功，那麼可以再獲得最高價值 20 萬美元的頂配汽車和 50 萬美元獎金。

這些列別包括“車載資訊娛樂系統根永久性許可權”、“Autopilot 根永久性許可權”和“任意控制 CAN 匯流排”。每個列別都有其自己的獎金，如果全部都被黑客破解，總獎金高達20萬美元。

顯然，特斯拉對其網路安全措施充滿信心，但它也希望保持領先地位。

特斯拉在去年的活動中表示，在為駕駛員開發各種保護措施時，它會珍視這種動手方法，尤其是在改進其空中更新安全策略方面。

因此想要破解汽車並不容易，所以獲得的報酬非常高。

來源：cnBeta.COM

更多資訊

Firefox 等瀏覽器將不再支援加密協議 TLS 1.1 及以下版本

Firefox 瀏覽器自 74.0 版本開始，將完全放棄對加密協議 TLS 1.0 和 TLS 1.1 的支援。屆時，瀏覽器將通過顯示“安全連線失敗”錯誤頁面來阻止使用者訪問不支援 TLS 1.2 或更高版本的網站。

早在 2018 年，Mozilla 和其他瀏覽器製造商（包括谷歌、微軟和蘋果）就宣佈計劃於 2020 年棄用 TLS 1.0 和 TLS 1.1，以提高網際網路連線的安全性。

來源：開源中國
詳情連結：https://www.dbsec.cn/blog/article/5716.html 

PayPal 剛高價收購 Honey 亞馬遜提醒使用者解除安裝該外掛

據外媒報導，PayPal 最近收購了一家創業公司 Honey。

但是，亞馬遜與 Honey 之間卻有些不愉快。在假日購物旺季，亞馬遜告訴部分使用者，Honey 提供的瀏覽器外掛可能存在“安全問題”。

“Honey 跟蹤您的私人購物行為，收集諸如歷史訂單和儲存商品等資料，並訪問或更改您在瀏覽過的網頁上留下的資料，”這條由多位使用者釋出在 Twitter 上的訊息寫道，“為保護您的資料隱私和安全，請立即解除安裝此外掛。”

來源：新浪科技
詳情連結：https://www.dbsec.cn/blog/article/5717.html 

騰訊反詐騙測試連員工也中招：微信支付 1.1 元秒變 110 元

日前，騰訊在自己的大樓裡做了一個測試：1.10元就可以購買一包“炸片”，香濃芝士味，掃碼還能抽獎，中獎率100%。

絕大多數人都忍著沒買，不是因為薯片不好吃，而是——現場掃碼彈出的付款頁面，顯示要支付110元。

來源：快科技
詳情連結：https://www.dbsec.cn/blog/article/5718.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視