FCA仿效特斯拉 向黑客抛出橄榄枝

菲亚特克莱斯勒将成为**个学习特斯拉，对指出汽车软件安全漏洞的黑客进行奖励的传统汽车制造商。

FCA表示他们将联合安全网站bugcrowd.com的白帽黑客社区，对发现汽车安全漏洞的黑客们发放150-1500美元不等的奖金。

2015年7月，专业黑客Charlie Miller和Chris Valasek引起了整个汽车工业界的震惊。他们利用2014款Jeep切诺基汽车的网络安全漏洞远程控制《连线》杂志记者开的这辆车子。

在这一事件公开几天后，FCA发布了一款软件补丁，用来修复被黑客用来接入Cherokee’s 系统的漏洞。这款补丁同时也能够修复其他装备了FCA8.4英寸Uconnect信息娱乐系统的汽车的漏洞。

FCA安全架构**经理Titus Melnyk称FCA的“漏洞奖励计划”将主要关注嵌入到FCA汽车的系统，比如Uconnect以及它的官网。他说尽管FCA在安全方面的投入没有间断，然而公司仍然期望通过和Bugcrowd的合作吸引有才华的黑客们帮助FCA找到安全漏洞。

特斯拉制定了一个奖励那些帮他们找到安全漏洞的黑客的计划，这在汽车制造商中是**个。如果黑客们找到了特斯拉公司软件的漏洞，公司将向他们支付100到10000美元奖金不等。根据bugcrowd的统计，特斯拉公司至少已经向黑客们发放了132次奖励。

除金钱奖励外，bugcrowd的参与者们还能够从这些公司得到专属私人的邀请，以帮助公司的网络安全运营。包括AT&T和联合航空在内的一些财富500强公司已经通过网站公布了他们的漏洞奖励计划。