摘要: 黑客的福利来了!菲亚特克莱斯勒集团决定通过旧金山的Bugcrowd公司来寻找“白帽黑客”(使用黑客技术来做好事的技术人员),以求寻找其软件系统的漏洞。找出漏洞的黑客可得到150到1500美元不等的赏金。 Bugcrowd是一家专门运营组织黑客行动的企业,该公司...
黑客的福利来了!菲亚特克莱斯勒集团决定通过旧金山的Bugcrowd公司来寻找“白帽黑客”(使用黑客技术来做好事的技术人员),以求寻找其软件系统的漏洞。找出漏洞的黑客可得到150到1500美元不等的赏金。
Bugcrowd是一家专门运营组织黑客行动的企业,该公司创始人兼CEO Casey Ellis表示,该公司目前有大约3.2万名经常参与此类项目的研究人员,他们可以为企业客户测试软件的安全性。“事实上,这就是一场寻找安全隐患的竞赛。”
去年7月份,美国《连线》杂志报道了两名软件工程师黑进一台Jeep自由光并取得车辆控制权的过程。虽然到目前为止还没有自由光的车主报告车辆被黑的案例。
即便如此,菲亚特克莱斯勒北美安全架构高级经理Titus Melnyk在与Bugcrowd公司的联合声明中表示,公司发起此项目与一年前的事件毫无关联。“我们希望鼓励独立安全研究者与我们接触,并分享他们的发现,以便我们能赶在一些隐患对消费者真正造成困扰之前,几时予以修复。”
由于目前日益严峻的网络安全问题,有些汽车制造商自发建立了汽车信息共享与分析中心(Auto ISAC),以便在行业内实现网络安全漏洞信息的快速共享。而Melnyk也证实,一旦在本次项目中发现安全漏洞,将会和ISAC进行共享。
编辑点评:目前汽车的智能化发展让汽车向智能硬件的方向发展,而软件层面上肯定存在着被恶意攻破的风险。菲亚特此举可以为未来各大厂商的汽车检测软件漏洞提供参考,让汽车系统更加的稳固安全。