FCA仿效特斯拉 向黑客抛出橄榄枝

      FCA仿效特斯拉 向黑客抛出橄榄枝无评论

  菲亚特克莱斯勒将成为第一个学习特斯拉,对指出汽车软件安全漏洞的黑客进行奖励的传统汽车制造商。

  FCA表示他们将联合安全网站bugcrowd.com的白帽黑客社区,对发现汽车安全漏洞的黑客们发放150-1500美元不等的奖金。

FCA仿效特斯拉 向黑客抛出橄榄枝

  2015年7月,专业黑客Charlie Miller和Chris Valasek引起了整个汽车工业界的震惊。他们利用2014款Jeep切诺基汽车的网络安全漏洞远程控制《连线》杂志记者开的这辆车子。

  在这一事件公开几天后,FCA发布了一款软件补丁,用来修复被黑客用来接入Cherokee’s 系统的漏洞。这款补丁同时也能够修复其他装备了FCA8.4英寸Uconnect信息娱乐系统的汽车的漏洞。

  FCA安全架构高级经理Titus Melnyk称FCA的“漏洞奖励计划”将主要关注嵌入到FCA汽车的系统,比如Uconnect以及它的官网。他说尽管FCA在安全方面的投入没有间断,然而公司仍然期望通过和Bugcrowd的合作吸引有才华的黑客们帮助FCA找到安全漏洞。

FCA仿效特斯拉 向黑客抛出橄榄枝

  特斯拉制定了一个奖励那些帮他们找到安全漏洞的黑客的计划,这在汽车制造商中是第一个。如果黑客们找到了特斯拉公司软件的漏洞,公司将向他们支付100到10000美元奖金不等。根据bugcrowd的统计,特斯拉公司至少已经向黑客们发放了132次奖励。

  除金钱奖励外,bugcrowd的参与者们还能够从这些公司得到专属私人的邀请,以帮助公司的网络安全运营。包括AT&T和联合航空在内的一些财富500强公司已经通过网站公布了他们的漏洞奖励计划。

发表评论