据美国《汽车新闻》7月13日报道,菲亚特克莱斯勒汽车公司(FCA)日前宣布,将为发现其车载软件安全漏洞的黑客提供奖金,成为首个寻求黑客帮助的大规模汽车制造商。其2014款Jeep自由光此前有过被破解,并被远程控制的经历。黑客可以通过漏洞bugcrowd.com反馈项目网站告知公司其安全漏洞。菲亚特克莱斯勒公司将给予黑客150美元到1500美元不等的奖金。
2015年7月,两名专业黑客查理 米勒及克里斯 瓦拉塞克运用无线电漏洞远程操控了一位外媒记者驾驶的2014款Jeep自由光。为此,FCA发布了补丁来修复该安全漏洞。补丁也将嵌入搭载有菲亚特8.4英寸Uconnect车载信息娱乐系统的汽车。
菲亚特安全事务高级经理泰达斯 梅尔尼克称,菲亚特公司的漏洞反馈奖励计划首要着眼点仍是与该公司汽车有关的系统,比如Uconnect和其用户网站等。他表明,菲亚特正在加强其安全建设,而这一奖励计划也将鼓励更多天才黑客为其安全建设建言献策。
梅尔尼克解释道,“很多人通过用户反馈和其它联系方式找到了我们,他们的提议都非常重要。”同时,他还说,漏洞反馈项目“很好,为人们提供了一条更加便捷的官方联系渠道,也让我们发现感兴趣的内容。”
京公网安备 11010502049343号