我們不時聽到科技公司推出賞金計劃,希望用戶或白帽黑客尋找出系統的漏洞。外國傳媒報導指通用汽車集團準備照辦煮碗,其總裁 Dan Ammann 日前在底特律舉行的一個網絡安全高峰會上,宣佈推出安全漏洞懸賞計劃,向發現通用汽車產品或服務的網絡安全威脅和漏洞的人獎賞。
提出懸賞計劃是因為通用集團準備推出自家的自動駕駛共享服務,車輛本身依靠網絡,加上共享服務涉及大量客戶的資料,網絡和私隱安全都需要特別注意。計劃會在今年稍後時間正式啓動,通用集團會組織 10 人左右的網絡安全專家團隊,他們都是白帽黑客,專門為通用的產品和項目進行研究,嘗試發掘系統中可能出現的漏洞和安全風險。當他們發現漏洞,將會獲得高額獎金。
有傳媒指計劃背後的推手是現時在通用集團工作的著名黑客 Charlie Miller,他在 2015 年成功入侵一部 2014 年款的 Jeep 四驅車,將帶有病毒固件刷入汽車系統,然後連線至專線發送指令控制汽車。事件最後導致 Jeep 所屬的 FCA 集團全球召回 140 萬部車,還啟動了美國有關汽車系統安全的法案。今次通用汽車集團的計劃,就是希望未來能夠避免重蹈 FCA 的覆轍。
來源:cnbeta