FCA与特斯拉携手为黑客提供赏金

底特律-菲亚特·克莱斯勒汽车公司将成为首家加入特斯拉的大众市场汽车制造商，向发现汽车软件安全漏洞的黑客提供赏金。

FCA今天表示，将向悬赏程序提供$ 150到$ 1,500的奖励，以奖励通过以下程序通知公司安全漏洞的黑客： bugcrowd.com.

2015年7月，职业黑客Charlie Miller和Chris Valasek在2014年由记者推动的吉普切诺基中，利用蜂窝漏洞来远程控制某些系统，震惊了汽车行业。

事件公开几天后，FCA发布了一个软件补丁程序，该补丁程序弥补了黑客用来访问切诺基系统的安全漏洞。该补丁程序还填补了其他配备FCA 8.4英寸Uconnect信息娱乐系统的车辆中的漏洞。

FCA安全架构高级经理Titus Melnyk说，FCA的漏洞赏金计划将主要关注与FCA车辆进行交互的系统，例如Uconnect及其所有者网站。他说，尽管FCA一直在进行安全工作，但这项有组织的工作旨在鼓励有才华的黑客帮助FCA查找安全漏洞。

“在很多事情中，人们都通过客户服务和其他联系方式与我们联系，突出了他们感兴趣的事情，”梅尔尼克解释说。他说，bugcrowd计划“只是一种不错的官方方式，它使人们可以更轻松地与我们联系并了解我们真正感兴趣的内容。”

特斯拉版本

特斯拉的计划在汽车制造商中脱颖而出，该计划奖励黑客揭露安全漏洞的手段。该公司将向特斯拉发出警告的黑客支付100美元至10,000美元不等的奖励，这些黑客会在特斯拉发现其软件漏洞时发出警报。根据bugcrowd的说法，特斯拉已向黑客支付了至少132个赏金。

梅尔尼克说：“我真的很高兴，因为为此提供了赏金，它将带动更多的人加入我们的计划。” “这使人们有动力记笔记，并确保他们可以复制发现的漏洞”。

除金钱奖励外，虫子人群参与者还可以获得公司的独家私人邀请，以帮助他们进行网络安全运营。包括美国电话电报公司（AT＆T）和美国联合航空（United Airlines）在内的数家财富500强公司都通过该网站运行漏洞赏金计划。