热线电话15002155699
15901972296
15800902757
图文传真021-66773338
电子邮箱sale@cnspump.com

特斯拉参加黑客大赛悬赏100万美元寻找汽车漏洞

栏目:行业动态 · 发布日期:2020年1月14日 · 作者:中成泵业

1月11日音讯,据外媒报导,曾经几年,特斯拉一贯在确保网络安全方面投入更多资金,现在它将再次回来黑客大赛Pwn2Own,应战黑客寻找其轿车漏洞,赏格包括100万美元奖金和多辆轿车。螺杆泵

2019年,特斯拉曾前往温哥华参加Pwn2Own,这是由信息安全软件工作巨子Trend Micro旗下闻名安全项目团队Zero Day Initiative(ZDI)举行的黑客大赛。当时,任何发现并运用Model 3车载系统中某些漏洞的人,可以获得这款电动轿车作为奖励。

由两名黑客组成的团队瞄准了Model 3上的信息文娱系统,并运用“渲染器中的JIT漏洞”设法操控了该系统。终究,他们赢得了全新Model 3。

ZDI在声明中称:“去年,我们与特斯拉协作,将美国同类轿车中最热销的Model 3作为政策,这让很多人感到惊讶,终究我们将这辆车颁发了两名才华横溢的研讨人员。我们之所以想把特斯拉包括进来,是因为近十年前,他们首要提出了联网轿车和空中晋级的概念,从那以后,他们一贯引领着这个范畴。”计量泵

声明中继续称:“本年,特斯拉将重返赛场。寻找Model 3漏洞现已变成更困难的应战,这意味着本年的潜在酬报也会高得多。微软也以协作同伴的身份回归,VMware以赞助商的身份回归,他们的Pwn2Own政策有点儿传统。参赛者可以获得超越100万美元的现金和奖品,其间包括新款特斯拉轿车。“

与白帽黑客参加的这类黑客大赛使特斯拉可以测验和改善其安全系统,这些系统在轿车中变得越来越重要,因为它们变得更像轮子上的计算机。这也是特斯拉选择本年重返Pwn2Own并行进赏格的原因。排污泵

本年,侵犯特斯拉系统的应战变得愈加杂乱,ZDI标明:“我们想为本年的活动添加杂乱性。特斯拉轿车装备了多层安全措施,为此轿车类别中设定有三个不同等级的奖项,以便与特斯拉轿车的不同安全等级相对应,在某些情况下还供应了额外的奖励选项。”

在第一层和‘附加’政策之间,个人或黑客团队可能获得70万美元奖励和全新的特斯拉Model 3。黑客还可以参加其他两个奖金较少等级的应战,几个应战可以获得Model 3作为奖励。比赛将于3月份在温哥华举行。离心泵

在曾经的五年里,特斯拉一贯在工作漏洞赏金计划,据知情人士走漏,该公司现已向发现其系统漏洞的黑客发放了数十万美元的奖励。2018年,特斯拉将每个报告漏洞的最高赏金行进到1.5万美元,并在安慰侵犯自己车辆的车主方面迈出了一大步。

特斯拉轿车软件副总裁David Lau对他们的尽力宣布了谈论:我们在各个方面都以最高的安全规范开发我们的轿车,我们与安全研讨社区的协作堪称是无价的。自2014年发起漏洞赏金计划以来,我们不断添加与安全研讨人员的协作同伴关系出资,以确保所有特斯拉车主不断从社区中最聪明的人身上获益。我们期待着了解并奖励Pwn2Own的超卓作业,以便我们可以继续改善我们的产品和规划,让系统变得更安全。”自吸排污泵

特斯拉也恰当迅速地批改了白帽黑客暴露的漏洞。2016年,曾有白帽黑客组织通过恶意Wi-Fi热点远程侵犯特斯拉Model S,据信这是特斯拉轿车遭受的第一次远程黑客攻击。黑客预先向特斯拉报告了这个漏洞,后者很快就进行了修改新。

 


上一资质:
下一资质: