专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


找黑客来攻破自己的系统 克莱斯勒真会玩

2016-07-16 20:36 推荐: 浏览: 13 views 评论 字号:

摘要: 黑客的福利来了!菲亚特克莱斯勒集团决定通过旧金山的Bugcrowd公司来寻找“白帽黑客”(使用黑客技术来做好事的技术人员),以求寻找其软件系统的漏洞。找出漏洞的黑客可得到150到1500美元不等的赏金。 Bugcrowd是一家专门运营组织黑客行动的企业,该公司...

黑客的福利来了!菲亚特克莱斯勒集团决定通过旧金山的Bugcrowd公司来寻找“白帽黑客”(使用黑客技术来做好事的技术人员),以求寻找其软件系统的漏洞。找出漏洞的黑客可得到150到1500美元不等的赏金。

Bugcrowd是一家专门运营组织黑客行动的企业,该公司创始人兼CEO Casey Ellis表示,该公司目前有大约3.2万名经常参与此类项目的研究人员,他们可以为企业客户测试软件的安全性。“事实上,这就是一场寻找安全隐患的竞赛。”

1

去年7月份,美国《连线》杂志报道了两名软件工程师黑进一台Jeep自由光并取得车辆控制权的过程。虽然到目前为止还没有自由光的车主报告车辆被黑的案例。

即便如此,菲亚特克莱斯勒北美安全架构高级经理Titus Melnyk在与Bugcrowd公司的联合声明中表示,公司发起此项目与一年前的事件毫无关联。“我们希望鼓励独立安全研究者与我们接触,并分享他们的发现,以便我们能赶在一些隐患对消费者真正造成困扰之前,几时予以修复。”

2

由于目前日益严峻的网络安全问题,有些汽车制造商自发建立了汽车信息共享与分析中心(Auto ISAC),以便在行业内实现网络安全漏洞信息的快速共享。而Melnyk也证实,一旦在本次项目中发现安全漏洞,将会和ISAC进行共享。

编辑点评:目前汽车的智能化发展让汽车向智能硬件的方向发展,而软件层面上肯定存在着被恶意攻破的风险。菲亚特此举可以为未来各大厂商的汽车检测软件漏洞提供参考,让汽车系统更加的稳固安全。

联系站长租广告位!

中国首席信息安全官