Sekalaiset

Tesla antaa mallin 3 kenelle tahansa, joka hakkasi autonsa

Tesla antaa mallin 3 kenelle tahansa, joka hakkasi autonsa

Tesla tarjoaa vikapalkkio-ohjelmansa suuressa laajentumisessa ilmaisen Model 3: n kaikille, jotka voivat hakkeroida autonsa Trend Micron Zero Day Initiativen tulevassa hakkerointikilpailussa Pwn2Own.

Nöyrä Bug Bounty -ohjelmien alku

Jos et ole kuullut vikapalkkio-ohjelmasta, saatat ihmetellä, miksi Tesla palkitsee jonkun murtautumaan heidän ohjelmistoonsa.

Bug Bounties toimii periaatteella, että kukaan ei ole parempi turvaamaan kotiasi kuin ammattimainen murtovaras; samoin hakkerit ovat paljastaneet paljastamaan ohjelmistohaavoittuvuudet palkkiona.

Yritykset voivat oppia etukäteen, missä heidän ohjelmistonsa ovat alttiita hyökkäyksille. he voivat hankkia tietoturvatestauksensa kymmenille tuhansille amatööreille ja ammattilaisille IT-turvallisuushenkilöille.

Ja heidän on maksettava vain onnistuneista hakkeroinnista - säästämällä valtavasti rahaa testaamiseen -, ja tällaiset kilpailut pelaavat niin kutsuttujen whitehat-hakkereiden tyydytystä murtautumalla ohjelmistoihin rakentavasti.

Ensimmäisen vikapalkkion tarjosi Netscape jo vuonna 1995 ja sanoi: "Palkitsemalla käyttäjiä vikojen nopeasta tunnistamisesta ja ilmoittamisesta meille, tämä ohjelma kannustaa Netscape Navigator 2.0: n laajaan, avoimeen tarkasteluun ja auttaa meitä luomaan edelleen korkealaatuisia tuotteita. "

Muut toimittajat olivat hitaasti omaksuneet epätavallisen mallin, ja vuosia ajatus vikojen palkkioista ei onnistunut saamaan kiinni, kun taas ohjelmistojen haavoittuvuuksia ei ollut käsitelty.

Ajan myötä yritykset alkoivat kuitenkin tarttua. Whitehats jatkoi suuryritysohjelmistojen haavoittuvuuksien ilmoittamista. DefConin kaltaiset konferenssit pyrkivät kouluttamaan ohjelmistoyrityksiä tällaisten ohjelmien tarpeesta, ja pian nämä yritykset alkoivat kuunnella.

Vuonna 2004 Mozilla Firefox alkoi tarjota 500 dollaria valkoisille hattuille, jotka löysivät selaimessaan kriittisiä turvallisuusvirheitä.

Toinen suuri läpimurto tapahtui vuonna 2007, kun käynnistettiin Pwn2Own-kilpailu, jonka tarkoituksena oli alun perin tunnistaa macOS X -käyttöjärjestelmän tietoturva-aukot keinona herättää Apple parempien turvatoimien tarpeeseen.

Näiden kilpailujen suosio alkoi herättää teollisuuden titaanit hyödyllisyyteen.

Vuonna 2010 Google ilmoitti omasta tietoturvaohjelmastaan ​​verkkosovelluksilleen, ja Facebook seurasi vuotta myöhemmin whitehat-ohjelmassaan, tarjoten vähintään 500 dollarin palkkion yritykselle ilmoitetuista haavoittuvuuksista eikä tarjotulle palkkiolle enimmäisrajaa. Ohjelma jatkuu edelleen, sillä se on maksanut toistaiseksi yli 2 miljoonaa dollaria.

Tesla nousee Anteen Pwn2Ownissa

Teslan neljä vuotta vanha vikapalkkio-ohjelma on jo valtava menestys. Teslalla on jo hyvin antelias maksurakenne, jonka suurin palkkio ilmoitettua haavoittuvuutta kohti on 15 000 dollaria, ja he ovat tähän mennessä maksaneet satoja tuhansia dollareita palkkioina.

Lisäksi he ovat kannustaneet ihmisiä kaivamaan järjestelmäänsä heikkouksien vuoksi ja ilmoittaneet, että Teslan järjestelmän hakkerointi - mikäli se tehdään laillisista virhepalkkioista - ei mitätöi autosi takuuta.

Niin kauan kuin työsi noudattaa virhepalkkioihin liittyvää käytäntöämme, Tesla ei mitätöi takuusi, jos hakkeroit ohjelmistomme https://t.co/HhibE1UpRChttps://t.co/NIISSrrViD

- Tesla (@Tesla) 5. syyskuuta 2018

Malli 3: n luovuttaminen näyttää automerkin seuraavalta loogiselta askeleelta. Omistamalla itsensä turvallisimman mahdollisen järjestelmän varmistamiseksi Model 3 -järjestelmissään, Teslan Pwn2Own-osallistuminen ja Model 3 -palkinto voittajalle tekee Model 3: sta - ja kaikista muista heidän kanssaan tiellä olevista - turvallisempia.


Katso video: Top 5 things I wish I knew before buying a Tesla Model 3 (Joulukuu 2021).