最近,据外媒报道,通用在汽车网络安全领域有新动作,将推出一项安全漏洞悬赏计划,对于那些能够发现通用公司车辆产品和服务中的网络安全威胁/漏洞的研究者进行奖励。因为随着通用推出自家的自动驾驶共享服务,车辆本身的网络安全以及共享出行服务中庞大的客户隐私数据安全,需要更多的专家来守护。

通用汽车总裁 Dan Ammann 当地时间上周五在底特律举行的 Billington 网络安全峰会上宣布了这一计划。

该计划有望在今年的夏末秋初正式启动,将组建一个 10 人左右的网络安全专家组,都属于“白帽黑客”。他们将针对通用方面给出的一些产品、运营项目或者是特定系统进行研究,试图发掘出其中的安全风险和漏洞。这些人将会被好吃好喝地供着,而且一旦发现相关的漏洞,将会给与高额的奖金,具体数额官方并未透露。

通用网络安全全球副总裁 Jeff Massimilla 透露,这一个网络安全专家组的成员主要会从 500 多名曾参与了通用 2016 年联合 HackerOne 共同发起的 Vulnerability Disclosure 项目的参与者中选出。据雷锋网了解,该项目至今已经发现了超过 700 个安全漏洞。

看起来,通用的新安全漏洞悬赏计划是基于其 Vulnerability Disclosure 项目的更深一步的探索。显然,这家车企不想再重蹈 FCA 当年的覆辙。

就在前不久,雷锋网报道,网络安全公司 UpGuard 的安全研究员报告称,100 多家车厂的机密数据被泄露,包括通用汽车、FCA、福特、特斯拉、丰田、蒂森克虏伯、大众等。

数据泄漏的源头都指向了这些车厂的共同服务器提供商 Level One Robotics,涉及机密文件 47000 个,泄露的数据包括上述车厂的发展详细蓝图、产品设计图表、消费者发票合约信息、工作研发计划等一系列机密信息。

虽然,这些数据不是从车企直接泄露出去的,但是对于车企来说,保障网络信息安全的迫切需求需要有相关的措施来满足。

声明:本文来自雷锋网,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。