FCV继特斯拉 启动黑客“捉虫”计划防止安全漏洞

盖世汽车网7月14日报道继特斯拉重赏黑客举报汽车安全软件漏洞后,菲亚特克莱斯勒(FCA)也加入了有奖捉虫计划的行列,成为首个“招安”黑客的大批量汽车厂商。

黑客通过bugcrowd.com网站平台举报软件漏洞,相应地,FCV就会给黑客发放奖金,金额150美元到1500美元不等。

15年7月,专业黑客查理·米勒(Charlie Miller)和克里斯·维斯基(Chris Valasek)利用互联网的易攻击性,远程控制了2014年款的吉普切诺基(Cherokee),此事当时震惊了整个汽车界。

关于该事件的消息几天后不胫而走,FCA随后发布了一款软件补丁补上了Cherokee系统常受黑客攻击的安全漏洞。其他搭载FCA 8.4英寸 Uconnect娱乐信息系统也安装了这个补丁。

FCA安全构架高级经理Titus Melnyk表示FCA有奖捉虫计划主要关注与FCA汽车连接的系统,比如Uconnect及它的主网站。他表示FCA正在不断努力提升系统安全性能,这项计划旨在鼓励天才黑客帮助FCA找到安全漏洞。

Melnyk称:“大家可以通过客服等各种途径联系上我们,告知我们重要事宜。Bugcword项目只是提供了一个官方的,友好的交流平台,让大家能更方便联系到我们,让我们知悉感兴趣的重要消息。”

特斯拉的招安

FCA之前,特斯拉招安黑客行为在汽车制造商里算是独树一帜。特斯拉给予发现或提醒特斯拉软件安全漏洞的黑客100到10,000美元不等的奖励。据bugword透露,特斯拉向黑客发出至少132笔奖金。

除去现金奖励,bugcrowd计划参与者可能受到特别的私人邀请,帮助公司进行网络安全建设。包括AT&T和美国联合航空公司在内的一些财富500强公司在bugcrowd网站上都有这种有奖捉虫计划。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2016-07-14
FCV继特斯拉 启动黑客“捉虫”计划防止安全漏洞
盖世汽车网7月14日报道继特斯拉重赏黑客举报汽车安全软件漏洞后,菲亚特克莱斯勒(FCA)也加入了有奖捉虫计划的行列,成为首个“招安”黑客

长按扫码 阅读全文