汽车 bug 赏金计划(2)
时间:2023-03-11 11:57 来源:网络整理 作者:默认发布 点击:次
谷歌公司发言人埃德 · 费尔南德斯(Ed Fernandez)在一封电子邮件中说,2022 年,该公司支付的赏金中包括了一笔创纪录的 60.5 万美元。英特尔公司发言人珍妮弗 · 福斯(Jennifer Foss)说,自 2017 年以来,英特尔通过其漏洞赏金计划共支付了 410 万美元。 在这样悬殊的对比之下,白帽黑客们当然会出现不满,他们中的一些人希望汽车行业加大赏金力度。 2022 年底,佛罗里达州萨拉索塔市的黑客伊顿 · 兹韦雷(Eaton Zveare)攻破了丰田公司的全球供应商管理门户网站,获得了对 1.4 万个公司电子邮件账户的读写权限、相关的机密文件、项目、供应商排名、评论和其他信息。他通知了丰田,这一问题很快得到了处理。 兹韦雷对丰田的迅速反应十分认可,但他对缺乏金钱补偿感到失望。 他说:" 考虑到他们每年赚取的利润,我认为,他们应该拨出一些给安全部门,用来奖励研究人员。" 佛罗里达州清水市网络安全咨询和培训公司 KnowBe4 的网络安全顾问罗杰 · 格莱姆斯(Roger Grimes)表示,如果汽车制造商希望安全研究人员帮助寻找缺陷,他们需要提供足够的奖励。 他说:" 要找聪明人来帮助你寻找和消除漏洞,但是不愿意花钱,这是非常愚蠢的行为。"
格莱姆斯预计,黑客攻击将成为汽车制造商们需要长期处理的问题,迫使他们反复检测,反复改进,确保安全和防盗系统尽可能地完美。 HackerOne 首席安全技术专家凯拉 · 恩德科勒(Kayla Underkoffler)在一封电子邮件中说:" 汽车是日常生活中的一个重要组成部分,如果安全问题没有经过一次又一次的测试,后果可能是灾难性的,我们需要最好的头脑来研究解决方案。" 本文由汽车商业评论原创出品 转载或内容合作请联系说明 违规转载必究 扫码加入读者微信群 (责任编辑:admin) |
- 上一篇:汽车bug赏金计划
- 下一篇:第287章:强者之塔