Un team di importanti ricercatori sulla sicurezza è stato recentemente incoronato tra i migliori hacker dopo aver scoperto vulnerabilità su più dispositivi, tra cui Amazon Echo con tecnologia Alexa e Samsung Galaxy S10.

Amat Cama e Richard Zhu, che vanno da Team Fluoroacetate, ha compromesso i dispositivi durante un evento internazionale di bug bounty chiamato Pwn2Own a Tokyo alla fine della scorsa settimana. L'evento, ospitato da Zero Day Initiative, è la patria di hacker "white hat" che vengono pagati il ​​massimo se trovano bug precedentemente sconosciuti in gadget forniti da grandi aziende tecnologiche.

La vulnerabilità che Cama e Zhu hanno trovato nell'Echo ha permesso loro di "prendere il controllo" del gadget, secondo Pwn2Own. E trovare il bug gli ha fatto guadagnare $ 60, 000. Amazon ha detto a Tech Crunch che la società sta "indagando su questa ricerca" e agirà per correggere i suoi dispositivi se necessario.

Amazon non ha offerto una tempistica per la correzione del bug.

Gli hacker hanno utilizzato un bug in Java Script per accedere a una foto sul Samsung Galaxy S10, guadagnando loro $ 30, 000. In totale, hanno portato a casa $ 195, 000 dopo aver preso di mira un televisore Samsung e un laptop Xiaomi.

Per il terzo anno consecutivo, Il team Fluoroacetate è stato insignito del titolo di "Master of Pwn".

Ora, le aziende che offrono i dispositivi hanno 90 giorni per correggere le vulnerabilità tramite aggiornamenti software prima che i dettagli vengano condivisi con il pubblico.

Dopo che Cama e Zhu hanno eseguito il codice sul software Tesla Model 3 all'inizio di quest'anno, hanno ricevuto $ 375, 000. Tesla ha risolto il problema subito dopo tramite un aggiornamento via etere.