Index · Standard · In der Welt der automobilen Bug Bounties, GM und Tesla nehmen divergente Straßen

In der Welt der automobilen Bug Bounties, GM und Tesla nehmen divergente Straßen

2017-11-13 1
   
Advertisement
FortsetzenEs gab einen Weg, um die Schlagzeile zu dieser Geschichte ganz heilig zu machen. Zum Beispiel hätten wir sagen können: "GM hat kein Geld für Bug Bounties bezahlt, Tesla vielleicht $ 1,5 Millionen." Das ist alles technisch wahr, aber es ist super
Advertisement

In der Welt der automobilen Bug Bounties, GM und Tesla nehmen divergente Straßen
Es gab einen Weg, um die Schlagzeile zu dieser Geschichte ganz heilig zu machen. Zum Beispiel hätten wir sagen können: "GM hat kein Geld für Bug Bounties bezahlt, Tesla vielleicht $ 1,5 Millionen." Das ist alles technisch wahr, aber es ist super irreführend. In der aufstrebenden Welt der Bug Bounties in der Automobilindustrie bewegen sich die Dinge schnell und Details sind knapp.

Also, lassen Sie uns brechen die Überschrift, die wir nicht verwenden, um Bug Bounties zu beschreiben - ein Belohnungssystem für die Suche nach Fehlern in Programmcode. Alles , was wir sicher über Teslas Programm wissen ist , dass 159 Bugs gemeldet wurden . Und bei einem Maximum, könnte das zu $ ​​1,5 Millionen kommen. Natürlich ist die Chance, dass Tesla bezahlt, dass viel ist im Grunde Null (Tesla die niedrigste Auszahlung ist $ 100, so vielleicht der EV Autohersteller nur bezahlt $ 15.900.Das ist unwahrscheinlich, auch). Auch der Grund, warum General Motors kein Geld für seine Bug Bounty bezahlt hat, ist nicht, weil es keine Bugs in seinen Fahrzeugen gefunden hat, sondern weil es einfach arbeitet mit einer anderen Methode, eine, wo es keine Bug Bounties bezahlt . Unternehmen müssen ihre Autos so sicher wie möglich zu machen, weil die Bedrohungen für Fahrer und Besitzer könnte sowohl körperliche Schäden als auch finanzielle sein. Denken Sie an die Flut von Ransomware - Attacken auf Computern, sondern auch für Ihr Auto , zum Beispiel.

Weder Tesla noch GM wollte in irgendwelche Details über ihre Bug Bounty - Programme zu bekommen, aber es gibt eine andere Ressource: Bugcrowd . Bugcrowd eine Website, die Bounty - Programme verfolgt, die Belohnungen für Leute sind , die Software - Schwachstellen zu entdecken und dann sagen , das Unternehmen über sie eher Als sie für ruchlose Zwecke zu nutzen. Michelle Dailey, Bugcrowd 's Direktor für Kommunikation, sagte AutoMKGreen , dass:

Die 159 Bugs belohnt Zahl ist eine Anzahl von allen, die gemeldet wurden und auf unserer Plattform belohnt. Dies bedeutet, dass von allen von unseren Forschern geschaffenen Einsendungen 159 von ihnen eindeutig waren und den Anforderungen des Programmbeitrags (Ziele, Anwendungsbereich usw.) genügten. Während wir die spezifische Aufteilung von Bugs nicht durch Programm ohne Kundengenehmigung teilen können, können wir eine Aufschlüsselung von Bugs nach Typ über alle unsere Programme teilen. Dies wird in der mitgelieferten 2016 State of Bug Bounty Bericht, zusammen mit einer Reihe anderer Statistiken über Anzahl und Art der Verwundbarkeit.

Bugcrowd ruft Teslas Bug Bounty Programm ein "high profile Beispiel" einen Versuch zu verhindern , in das Internet der Dinge zu hacken. Bug Bounty - Programme von GM und Chrysler sind weitere Beispiele (auf Bugcrowd, FCA hat sich offenbar ausgezahlt 48 Fehler, zu einem Preis von zwischen $ 150 und $ 1.500 pro Bug ). Diese Programme sind ungewöhnlich für große Unternehmen, da Bugcrowd sagt , dass "94 Prozent der Unternehmen auf der Forbes - Liste 2000 derzeit nicht eine Offenlegung der Sicherheitsanfälligkeit oder Bug Bounty Programm haben." Der Durchschnitt für alle Bounties Fehler in Bugcrowd den Bericht bezahlt ist 294,70 $, im Vergleich zu $ 200,81 in ihrem ersten Jahresbericht im Jahr 2015 Tesla verwendet andere Bug Bounty - Tracking - Dienste, und Tesla Bugcrowd Behauptung widersprochen durch AutoMKGreen zu sagen , dass die 159 Fehler auf der Website sind nicht als Unbedingt einzigartig, und dass eine Gruppe von Forschern alle behaupten, dass der gleiche Fehler oder ein Fehler über verschiedene Plattformen bestehen könnte.

Ein Tesla - Sprecher sagte AutoMKGreen , dass:

Wir entwickelten Modell S und Modell X mit höchsten Sicherheitsstandards in jeder Hinsicht. Durch unser verantwortliches Berichtswesen arbeitet ein engagiertes Team von hochkarätigen Tesla-Sicherheitsexperten eng mit der Forschergemeinschaft zusammen, um sicherzustellen, dass wir unsere Systeme weiterhin gegen Schwachstellen schützen, indem wir unsere Schutzmaßnahmen ständig prüfen, validieren und aktualisieren. Angesichts des innovativen Charakters unserer Technologie prüft und identifiziert das Sicherheitsteam ständig neue Methoden, um unsere Systeme zu schützen und unsere Kunden zu schützen.

Tesla nimmt Sicherheit und Datenschutz sehr ernst und wir hatten eine öffentlich gerichtete Sicherheitsanfälligkeit Programm an Ort und Stelle, die die Sicherheitsgemeinschaft fördert in dem Prozess zu beteiligen. Das Programm Bug Bounty im Jahr 2014 gestartet und enthält unsere Produkte zusätzlich zu unserer Website.

Mit unseren Over-the-Air-Software-Updates fügen Sie dem Modell S neue Funktionen und Funktionen hinzu. Ähnlich wie Sie Updates für Ihr Smartphone erhalten, laden Tesla-Eigentümer diese Updates von Tesla über Wi-Fi oder eine Mobilfunkverbindung herunter. Ein Knopf knallt oben auf Modell S und Modell X 17 "Touchscreen und ein Inhaber kann eine Zeit wählen, um die späteste Softwareversion zu downloaden. Die Fähigkeit, diese Eigenschaften und Befestigungen zu empfangen ist für die Lebenszeit des Trägers frei und ist eine weitere Weise Dass Tesla die Eigenbesitzung neu definiert.

Wie auf Bugcrowd angegeben, sind die legitimen Ziele sind für Tesla "Hacker":

  • * .teslamotors.com
  • Jeder Host, der von Tesla Motors Inc. (Domains / IP Space / etc.
  • Mobile Anwendungen ( "Tesla Model S" auf iOS und Android)
  • Ein Hardwareprodukt, das Sie besitzen oder zum Testen geeignet sind (Fahrzeug / PowerWall / etc.)
  • * .tesla.com

Tesla schätzt die weißen Hut Hacking seiner Fahrzeuge - wie eine aktuelle Demonstration aus China zeigt - aber es hat die öffentliche Liste der Hacker nicht aktualisiert Hall of Fame seit 2014.

Bei GM, die Bug Bounty-Programm geht langsam voran. GM hat im Januar sein Security Vulnerability Disclosure Programm gestartet. Rebecca Weiß, von GM Cyber -Sicherheit und Sicherheitskommunikation Büro, sagte AutoMKGreen , dass es ein "wichtiger" Teil von GM Sicherheitsbemühungen ist, aber das Unternehmen ist immer noch ein wenig zögerlich. "Als der erste große Autohersteller, um ein Programm wie dieses zu starten, haben wir eine sehr strategische Crawl, Walk, Run Ansatz", sagte sie. "Wir haben bisher keine finanzielle Komponente für das Programm implementiert, aber dieses Programm weiterhin beurteilt und angepasst und werden zukünftig Anerkennungs- und Anreizchancen in Betracht ziehen."

Dies ist sicherlich ein sich entwickelnder Raum. Für einen noch tieferen Blick auf , wo wir heute sind, lesen Sie Bugcrowd 's The State of Bug Bounty Bericht vom Juni 2016 hier (PDF).

TOP

  • Day/
  • Week/
  • Original/
  • Recommand

Updated

  • Ferrari School: Neue technische Ausbildungsstätte eröffnet in Maranello

    Ferrari School: Neue technische Ausbildungsstätte eröffnet in Maranello
    All diese vergeudeten Jahre in gewöhnlichen Klassenzimmer sitzen, Bilder von Autos in unseren Notebooks zeichnen. Wir hätten zu Ferrari Schule gegangen! Das tänzelnde Pferd marque hat eingeweiht gerade sein neues Training Center mit einem 1.200 Quadr
  • Mehr auf der 9ff GT9 und seine Veyron-Schläge Rekordversuch

    Mehr auf der 9ff GT9 und seine Veyron-Schläge Rekordversuch
    Es ist schon ein paar Monate her, seit wir etwas aus dem 9ff Lager in Bezug auf seinen Versuch gehört habe der Bugatti Veyron Spitzengeschwindigkeitsrekord zu stürzen. Zum Glück war das deutsche Auto Blog können einen Artikel von Bild.de zu übersetze
  • Willkommen Matte ist aus für Tesla in Menlo Park

    Willkommen Matte ist aus für Tesla in Menlo Park
    Wie wir bereits vor einem Monat berichtet über, Tesla Motors wird später eine Vertriebs- und Servicezentrum in Menlo Park, Kalifornien in diesem Jahr eröffnen. Eine lokale TV-Nachrichtensender, KPIX, wurde zu sehen, was dieses Geschäft zu sein, und l
  • Nissan bestätigt den "Cube", ein 37 MPG, hybrid, Scion-Look-a-like, kommt in die USA

    Nissan bestätigt den "Cube", ein 37 MPG, hybrid, Scion-Look-a-like, kommt in die USA
    Shiro Nakamura , Nissan globalen Design - Direktor sagt , dass "der Cube kommt auf dem US - Markt." Der Cube bekommt 37 MPG und hat die so genannte E-4WD, der einen Elektromotor, der anspringt , wenn Sie es brauchen. Der Cube ist bereits in Japa
  • Kia: Masse produzierte Brennstoffzellenautos würden 50.000 $ kosten heute

    Kia: Masse produzierte Brennstoffzellenautos würden 50.000 $ kosten heute
    Kia Borrego FCEV - Klicken Sie oben für high-res Bildgalerie Seien wir ehrlich: Die Wasserstofftechnologie noch einen weiten Weg zu gehen hat, bevor es gibt keine wirkliche Chance, dass wir alle Brennstoffzellen-Autos anstelle von elektrischen oder f
  • Was ist der Unterschied zwischen Cable & Direct TV?

    Eine der wichtigsten Entscheidungen für TV-Fans ist, ob als Fernsehdienstanbieter Kabel oder Satellit zu wählen. Da nur die meisten Bereiche ein Kabel-Unternehmen, Satelliten-TV, vor allem führende Anbieter DirecTV kann eine willkommene Alternative s
  • Zahle ich noch Alimente Wenn ich Konkurs anmelden?

    Wie Sie dem Konkurs betrachten Schulden Probleme zu lösen, könnte man sich fragen, ob Sie Alimente zahlen, wenn Sie Insolvenz anmelden. Wie bei einer Reihe von Schulden, die Themen der Konkursfälle sind, die Verpflichtung, auch weiterhin Alimente zah
  • Jay Leno brennt Gummi in Tesla Model S

    Jay Leno brennt Gummi in Tesla Model S
    Jay Leno hat einen ziemlich großen Faible für mit alternativen Kraftstoffen betriebene Fahrzeuge. Aus seiner dampfbetriebenen Reliquien zu seinem geliebten Chevrolet Volt sind die Komiker Automobil Interessen nichts, wenn nicht verändert. In der neue
  • Wie Ersetzen Rückleuchten auf einem Chrysler Sebring

    Wie Ersetzen Rückleuchten auf einem Chrysler Sebring
    Die Heckleuchten auf Ihrem Chrysler Sebring sind eine wichtige Befestigung Ihre Sicherheit zu gewährleisten. Wenn sie richtig arbeiten, sind andere Fahrer in der Lage, Ihr Auto in schweren regen, Nebel, Schneestürme und in der Nacht vor Ort. Wenn ein
  • Chrysler unter Hinweis auf über 280k Minivans, weil Airbags auf falschen Seite bereitstellen kann

    Chrysler unter Hinweis auf über 280k Minivans, weil Airbags auf falschen Seite bereitstellen kann
    Chrysler hat für einige 2013 Stadt einen Rückruf ausgestellt & Country, Dodge Grand Caravan und Ram C / V Tradesman Lieferwagen zwischen dem 10. Mai gebaut 2012 und 7. Juni 2013 Diese Fahrzeuge ein Software-Fehler haben kann, die auf die falsche Seit