过去四年来,特斯拉一直在运行一个bug赏金计划,它实际上奖励那些暴露其车辆软件系统漏洞的黑客。这家汽车制造商在参加由趋势科技的Zero Day Initiative(ZDI)运营的温哥华举办的Pwn2Own黑客活动后,今年更进了一步。
根据Elektrek的报告,设法破解特斯拉模型3的黑客奖是汽车本身。尽管有这样一个利润丰厚的奖项,但直到竞赛的最后一天才取得胜利的团队才能控制Model 3的系统。
特斯拉车辆软件副总裁David Lau评论了他们的努力:“我们在各方面都以最高的安全标准开发我们的汽车,我们与安全研究界的合作对我们来说非常宝贵。”Amat Cama和Richard Zhu Fluoroacetate团队通过使用“渲染器中的JIT错误”来控制系统赢得了竞争。我们不知道这是什么意思,但最终结果是你的Model 3现在对任何人来说都更加安全潜在的黑客攻击。
Lau继续说,自从2014年推出他们的错误赏金计划 - 第一个包含互联消费者工具 - 他们不断增加投资与安全研究人员的合作伙伴关系,以确保所有特斯拉所有者不断受益于社区中最聪明的人。
“我们期待在Pwn2Own中学习和奖励伟大的工作,这样我们就可以继续改进我们的产品和我们设计固有安全系统的方法。”该汽车制造商最近将每个报告错误的最高支出增加到15,000美元(从10,000美元起)在2018年,当车辆因“预先批准的诚信安全研究”遭到黑客攻击时,它将不会使车辆保修失效。
因此,在您尝试声明您的错误付款之前,请务必阅读特斯拉的责任披露指南。