Comment ce Cybergeek sénégalais a gagné 375 000 $ pour le piratage de Tesla 3 et d’autres produits

Ce fut un hackathon fructueux pour Amat Cama, expert et spécialiste de la sécurité numérique sénégalaise, qui a gagné un total de 375 000 dollars en argent réel pour la découverte de bugs dans le véhicule Tesla Model 3 et de divers articles à Vancouver, Canada.

Êtes-vous fatigué de passer des heures à écrire des textes sans obtenir le résultat escompté?


 

Avec son collègue Richard Zhu, l'équipe Fluoroacetate - comme ils s'appelaient eux-mêmes - a été la seule à accepter d'accepter le premier piratage de voiture depuis toujours à la rivalité de piratage Pwn2Own qui s'est tenue en mars lors de la réunion de sécurité organisée par CanSecWest 2019.

Ils ont ciblé le système d’infodivertissement de Tesla, qui n’avait que la plus petite récompense, et a réussi à afficher un message sur le navigateur Web de la voiture en exploitant un bogue juste à temps (JIT) dans le composant de rendu.

Cette fête leur a rapporté 35 000 $ et une Tesla. Ils ont gagné 340 000 dollars supplémentaires en exploitant des vulnérabilités dans Safari, Oracle VirtualBox, VMware Workstation, Firefox et Microsoft Edge.

 

Zero Day Initiative
 
@thezdi
 
 

That's a wrap! Congrats to @fluoroacetate on winning Master of Pwn. There total was $375,000 (plus a vehicle) for the week. Superb work from this great duo.

 
328 people are talking about this
 
 

 

Amat Cama et son coéquipier ont été couronnés Maîtres de la Pwn en 2019 et ont remporté la plus grande part des 900 000 $ offerts par les organisateurs, Zero Day Initiative (ZDI), qui ont versé 545 000 $ pendant la totalité de l'événement pour 19 bugs.

Toutes les vulnérabilités exploitées ont été signalées à des fournisseurs qui disposaient de 90 jours pour publier des correctifs avant que Zero Day Initiative (ZDI) puisse divulguer les détails des vulnérabilités les plus intéressantes.

Amat Cama, plus connu sous le nom d'Acez, est un ancien élève de la Northeastern University de Boston où il a obtenu un baccalauréat en sciences en mathématiques et en informatique en 2014. Il a travaillé pour plusieurs entreprises de cybersécurité aux États-Unis, dont VSR et Qualcomm, en tant que Security. Ingénieur.

Tout a commencé à Dakar, au Sénégal, pour Cama qui fréquentait l'école internationale Enko Waca (anciennement le Collège d'Afrique de l'Ouest), une institution bilingue, laïque et mixte ouverte en 1996 à Ouakam. Il a étudié la physique, les mathématiques, l'économie, le français, l'anglais et l'espagnol, puis a obtenu son baccalauréat international en 2010.

À Dakar, il a enseigné aux enfants du village d'enfants SOS et du centre Talibou Dabo avant d'être admis à la Northeastern University, où il était membre de l'équipe de cyberdéfense et de l'équipe Capture the Flag (CTF). La FCT est une compétition de sécurité informatique conçue pour attaquer et défendre les systèmes informatiques.

Le joueur passionné de la CTF faisait partie de l’équipe Shellphish CTF qui a participé au DARPA Cyber ​​Grand Challenge ainsi qu’à un certain nombre d’autres compétitions.

Amat Cama a déménagé dans la ville de Pékin en 2017 après avoir quitté Qualcomm pour occuper le poste de chercheur principal en sécurité au sein de la Chaitin Technology Co., Ltd de Beijing. Il est parti après huit mois pour travailler en tant que chercheur indépendant en sécurité et consultant avec un immense intérêt pour le piratage. des concours très lucratifs.

Ce professionnel de la sécurité offensive certifié en ingénierie inversée, en tests de pénétration et en programmation a remporté plusieurs prix, dont le prix Hall of Fame 2016 à Geekpwn Shanghai pour sa démonstration d’un exploit lointain contre le moteur Valve Source.

En 2017, il a présenté avec succès un exploit en bande de base contre le Samsung Galaxy S8 au Mobile Pwn2Own à Tokyo en tant que candidat individuel. Lors du concours Pwn2Own 2018 à Tokyo, Amat Cama et son coéquipier ont été couronnés Maîtres de Pwn après avoir remporté plus de 200 000 $.

Zero Day Initiative
 
@thezdi
 
 

That brings to an end #Pwn2Own Tokyo 2018! Congrats to team @fluoroacetate on earning 45 points and being crowned Master of Pwn! #P2OTokyo

 
73 people are talking about this
 
 

 

Au total, il a remporté 19 prix et distinctions dans des compétitions depuis 2011 avec des récompenses en argent totales de plus d'un million de dollars. Cama est également un pilote privé licencié.


Beeso

1226 Blog Mesajları

Yorumlar