盖世汽车讯 继特斯拉重赏黑客举报汽车安全软件漏洞后,菲亚特克莱斯勒(FCA)也加入了有奖捉虫计划的行列,成为首个“招安”黑客的大批量汽车厂商。
黑客通过bugcrowd.com网站平台举报软件漏洞,相应地,FCV就会给黑客发放奖金,金额150美元到1500美元不等。
15年7月,专业黑客查理·米勒(Charlie Miller)和克里斯·维斯基(Chris Valasek)利用互联网的易攻击性,远程控制了2014年款的吉普切诺基(Cherokee),此事当时震惊了整个汽车界。
关于该事件的消息几天后不胫而走,FCA随后发布了一款软件补丁补上了Cherokee系统常受黑客攻击的安全漏洞。其他搭载FCA 8.4英寸 Uconnect娱乐信息系统也安装了这个补丁。
FCA安全构架高级经理Titus Melnyk表示FCA有奖捉虫计划主要关注与FCA汽车连接的系统,比如Uconnect及它的主网站。他表示FCA正在不断努力提升系统安全性能,这项计划旨在鼓励天才黑客帮助FCA找到安全漏洞。
Melnyk称:“大家可以通过客服等各种途径联系上我们,告知我们重要事宜。Bugcword项目只是提供了一个官方的,友好的交流平台,让大家能更方便联系到我们,让我们知悉感兴趣的重要消息。”
特斯拉的招安
FCA之前,特斯拉招安黑客行为在汽车制造商里算是独树一帜。特斯拉给予发现或提醒特斯拉软件安全漏洞的黑客100到10,000美元不等的奖励。据bugword透露,特斯拉向黑客发出至少132笔奖金。
除去现金奖励,bugcrowd计划参与者可能受到特别的私人邀请,帮助公司进行网络安全建设。包括AT&T和美国联合航空公司在内的一些财富500强公司在bugcrowd网站上都有这种有奖捉虫计划。
(文章来源:盖世汽车)
*版权声明:本文为盖世汽车原创文章,如欲转载请遵守 转载说明 相关规定。违反转载说明者,盖世汽车将依法追究其法律责任!
本文地址:https://auto.gasgoo.com/News/2016/07/13053531353160363436955.shtml
好文章,需要你的鼓励
联系邮箱:info@gasgoo.com
求职应聘:021-39197800-8035
简历投递:zhaopin@gasgoo.com
客服微信:gasgoo12 (豆豆)
新闻热线:021-39586122
商务合作:021-39586681
市场合作:021-39197800-8032
研究院项目咨询:021-39197921
—— 全球视野·中国声音 ——
