继特斯拉重赏黑客举报汽车安全软件漏洞后,菲亚特克莱斯勒(FCA)也加入了有奖捉虫计划的行列,成为首个招安黑客的大批量汽车厂商。 黑客通过bugcrowd.com网站平台举报软件漏洞,相应地,FCV就会给黑客发放奖金,金额150美元到1500美元不等。 15年7月,专业黑客查理·米勒(Charlie Miller)和克里斯·维斯基(Chris Valasek)利用互联网的易攻击性,远程控制了2014年款的吉普切诺基(Cherokee),此事当时震惊了整个汽车界。 关于该事件的消息几天后不胫而走,FCA随后发布了一款软件补丁补上了Cherokee系统常受黑客攻击的安全漏洞。其他搭载FCA 8.4英寸 Uconnect娱乐信息系统也安装了这个补丁。 FCA安全构架高级经理Titus Melnyk表示FCA有奖捉虫计划主要关注与FCA汽车连接的系统,比如Uconnect及它的主网站。他表示FCA正在不断努力提升系统安全性能,这项计划旨在鼓励天才黑客帮助FCA找到安全漏洞。 Melnyk称:大家可以通过客服等各种途径联系上我们,告知我们重要事宜。Bugcword项目只是提供了一个官方的,友好的交流平台,让大家能更方便联系到我们,让我们知悉感兴趣的重要消息。 特斯拉的招安 FCA之前,特斯拉招安黑客行为在汽车制造商里算是独树一帜。特斯拉给予发现或提醒特斯拉软件安全漏洞的黑客100到10,000美元不等的奖励。据bugword透露,特斯拉向黑客发出至少132笔奖金。 除去现金奖励,bugcrowd计划参与者可能受到特别的私人邀请,帮助公司进行网络安全建设。包括AT&T和美国联合航空公司在内的一些财富500强公司在bugcrowd网站上都有这种有奖捉虫计划。 |
广告合作/投稿邮箱zgbfxw@163.com|网站地图|手机版|中国八方新闻 ( 黔ICP备16004947号-1 )
GMT+8, 2024-9-20 00:50 , Processed in 0.034333 second(s), 19 queries .
Powered by Discuz! X3.4
© 2001-2023 Discuz! Team.