George Hotz

Jeunesse et formation

George Francis Hotz est né le 2 octobre 1989. Il a fréquenté l'Academy for Engineering and Design Technology des Bergen County Academies, un lycée public à filière sélective à Hackensack, dans le New Jersey, et est ancien participant au programme du Johns Hopkins Center for Talented Youth. Il a également brièvement fréquenté le Rochester Institute of Technology et la Carnegie Mellon University.

Hotz a démontré une aptitude précoce pour les sciences et l'ingénierie, en se qualifiant comme finaliste à l'Intel International Science and Engineering Fair (ISEF) en 2004 avec un projet intitulé « The Mapping Robot », puis à nouveau en 2005 avec « The Googler ». À l'ISEF 2007, son projet d'imagerie 3D « I Want a Holodeck » a obtenu des récompenses dans plusieurs catégories, dont une bourse Intel de 20 000 dollars, et a donné lieu à une invitation à intervenir au Stockholm International Youth Science Seminar en Suède. En mars 2008, PC World l'a classé parmi les 10 plus grands prodiges de moins de 21 ans.

Recherche en sécurité

iOS

En août 2007, à dix-sept ans, Hotz est devenu la première personne signalée à supprimer le SIM lock d'un iPhone. Il a échangé l'un de ses iPhones 8 Go déverrouillés avec Terry Daidone, fondateur de CertiCell, contre une Nissan 350Z et trois iPhones 8 Go. En octobre 2009, il a publié blackra1n, un outil de jailbreak compatible avec tous les iPhones et iPod Touch fonctionnant sous iOS 3.1.2. Le 13 juillet 2010, il a annoncé l'arrêt de ses activités de jailbreak, tout en continuant à publier de nouvelles techniques jusqu'en octobre 2010, dont limera1n, l'un de ses derniers outils de jailbreak.

PlayStation 3

En décembre 2009, Hotz a annoncé son intention de briser la sécurité de la PlayStation 3. Au 22 janvier 2010, il avait obtenu un accès en lecture et en écriture à la mémoire du système, ainsi qu'un accès au niveau de l'hyperviseur sur son CPU, en publiant l'exploit publiquement le 26 janvier 2010. Sony a réagi en mars 2010 en annonçant une mise à jour de firmware qui retirerait la fonctionnalité OtherOS des modèles de PlayStation 3.

Procès Sony

En janvier 2011, à la suite d'une présentation au 27ᵉ Chaos Communications Congress par le groupe de hackers fail0verflow qui exposait une faille dans l'usage par Sony des signatures ECDSA, Hotz a publié une copie de la clé privée de la PlayStation 3 sur son site web. Sony a déposé une demande de restraining order temporaire à son encontre devant le US District Court of Northern California le 11 janvier 2011. L'affaire a attiré une attention publique importante, Sony cherchant à obtenir des données d'adresses IP auprès des réseaux sociaux et de PayPal. En avril 2011, Sony et Hotz ont trouvé un accord à l'amiable, Hotz s'engageant à ne plus jamais reprendre de travaux de hacking sur les produits Sony.

Android

En juin 2014, Hotz a publié towelroot, un outil de rooting Android en un clic, construit autour de la vulnérabilité CVE-2014-3153 dans le sous-système futex de Linux. Initialement publié pour le Samsung Galaxy S5 Verizon, il a ensuite été rendu compatible avec un large éventail d'appareils Android. Samsung a réagi en publiant un logiciel mis à jour immunisé contre l'exploit.

Carrière

Hotz a travaillé chez Facebook entre mai 2011 et janvier 2012. En juillet 2014, Google l'a embauché pour travailler avec l'équipe sécurité Project Zero, où il a développé Qira, un outil d'analyse dynamique de binaires d'applications. Il a été employé par la startup Vicarious de janvier à juillet 2015. Fin 2022, à la suite du rachat de Twitter par Elon Musk, Hotz a rejoint l'entreprise pour un stage de 12 semaines axé sur la correction de la recherche Twitter et la suppression d'une invite de connexion affichée aux utilisateurs non connectés. Il a démissionné après moins de cinq semaines.

comma.ai

Hotz a fondé comma.ai en septembre 2015 pour développer des aides à la conduite avancées utilisant le machine learning. Un prototype précoce, une Acura ILX autonome démontrée sur l'Interstate 280 en Californie, a entraîné une lettre de cease-and-desist du California Department of Motor Vehicles. Après que la National Highway Traffic Safety Administration a demandé des informations de conformité sur l'appareil « comma one » prévu, l'entreprise l'a annulé en octobre 2016 et a publié à la place son logiciel de conduite, openpilot, en open source. Les produits matériels ultérieurs ont inclus le comma two (2020) et le comma three (2021). En novembre 2020, Consumer Reports a classé openpilot au-dessus de tous les autres systèmes d'aide à la conduite avancée testés, dont Tesla Autopilot et Cadillac Super Cruise. En 2025, openpilot prend en charge plus de 300 modèles de véhicules, ses utilisateurs ayant cumulé plus de 100 millions de miles parcourus. Hotz a quitté la direction opérationnelle en octobre 2022 mais est resté au conseil d'administration.

tiny corp

Hotz a fondé tiny corp le 5 novembre 2022, avec l'objectif de porter des jeux d'instructions de machine learning sur des accélérateurs matériels. En mai 2023, tiny corp a annoncé un financement de 5,1 millions de dollars pour développer des ordinateurs dédiés au machine learning et faire progresser tinygrad, un framework de réseaux de neurones conçu pour concilier la simplicité de micrograd et les fonctionnalités de PyTorch. tinygrad est utilisé pour faire tourner openpilot de comma.ai sur du matériel dédié. tiny corp produit également la tinybox, un ordinateur IA à 15 000 dollars destiné à l'entraînement et à l'inférence locale de modèles.

Reconnaissance et autres activités

En août 2013, Hotz a concouru à la DEF CON dans l'équipe Plaid Parliament of Pwning (PPP) de Carnegie Mellon, qui a remporté la première place du tournoi Capture the Flag de la DEF CON. Plus tard la même année, en compétition seul sous le pseudonyme tomcr00se, il a remporté la première place de la compétition NYU Tandon CSAW. En août 2014, PPP a remporté le tournoi CTF de la DEF CON pour la deuxième année consécutive et a aussi remporté le tournoi « Crack Me If You Can » de la DEF CON. Hotz a également exploré la musique, publiant des morceaux de hip-hop sur SoundCloud, et anime des livestreams de programmation sur Twitch. En février 2020, il a fondé la cryptomonnaie cheapETH.