FCV繼特斯拉 啟動黑客“捉蟲”計劃防止安全漏洞

蓋世汽車訊 繼特斯拉重賞黑客舉報汽車安全軟件漏洞后,菲亞特克萊斯勒(FCA)也加入了有獎捉蟲計劃的行列,成為首個“招安”黑客的大批量汽車廠商。

黑客通過bugcrowd.com網站平臺舉報軟件漏洞,相應地,FCV就會給黑客發(fā)放獎金,金額150美元到1500美元不等。

15年7月,專業(yè)黑客查理·米勒(Charlie Miller)和克里斯·維斯基(Chris Valasek)利用互聯網的易攻擊性,遠程控制了2014年款的吉普切諾基(Cherokee),此事當時震驚了整個汽車界。

關于該事件的消息幾天后不脛而走,FCA隨后發(fā)布了一款軟件補丁補上了Cherokee系統(tǒng)常受黑客攻擊的安全漏洞。其他搭載FCA 8.4英寸 Uconnect娛樂信息系統(tǒng)也安裝了這個補丁。

FCA安全構架高級經理Titus Melnyk表示FCA有獎捉蟲計劃主要關注與FCA汽車連接的系統(tǒng),比如Uconnect及它的主網站。他表示FCA正在不斷努力提升系統(tǒng)安全性能,這項計劃旨在鼓勵天才黑客幫助FCA找到安全漏洞。

Melnyk稱:“大家可以通過客服等各種途徑聯系上我們,告知我們重要事宜。Bugcword項目只是提供了一個官方的,友好的交流平臺,讓大家能更方便聯系到我們,讓我們知悉感興趣的重要消息?!?/p>

特斯拉的招安

FCA之前,特斯拉招安黑客行為在汽車制造商里算是獨樹一幟。特斯拉給予發(fā)現或提醒特斯拉軟件安全漏洞的黑客100到10,000美元不等的獎勵。據bugword透露,特斯拉向黑客發(fā)出至少132筆獎金。

除去現金獎勵,bugcrowd計劃參與者可能受到特別的私人邀請,幫助公司進行網絡安全建設。包括AT&T和美國聯合航空公司在內的一些財富500強公司在bugcrowd網站上都有這種有獎捉蟲計劃。

極客網企業(yè)會員

免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。

2016-07-14
FCV繼特斯拉 啟動黑客“捉蟲”計劃防止安全漏洞
蓋世汽車訊 繼特斯拉重賞黑客舉報汽車安全軟件漏洞后,菲亞特克萊斯勒(FCA)也加入了有獎捉蟲計劃的行列,成為首個“招安”黑客的大批量

長按掃碼 閱讀全文