在特斯拉发现虫子?你可以得到奖励。_时时彩精准人工计划群
人工技巧
时时彩精准人工计划群 > 人工技巧 > 在特斯拉发现虫子?你可以得到奖励。
在特斯拉发现虫子?你可以得到奖励。
时间: 2018-06-10 浏览次数:33
它是物联网面临的最大威胁之一:漏洞。广告汽车和家用电器中无处不在的电脑的崛起将改变我们的生活方式,但这些设备中的许多正日益面临被黑客攻

它是物联网面临的最大威胁之一:漏洞。

广告汽车和家用电器中无处不在的电脑的崛起将改变我们的生活方式,但这些设备中的许多正日益面临被黑客攻击的风险。这也为bug group这样的捕虫人创造了大量商机。

作为一家与各种技术公司合作的安全公司,bug group本质上是向报告客户产品漏洞的黑客和研究人员提供bug奖金。它也处于新经济的领先地位,客户包括特斯拉汽车、惠誉和许多物联网供应商。

「人们发现有很多地方可以使用家庭安全摄像头,」艾利斯从澳洲打电话告诉我,这位出生在悉尼的企业家正在澳洲探亲。公司提供的数据显示,汽车和汽车服务约占其客户的7 %,消费品占另外4 %。其非技术客户群(包括金融、医疗保健、零售和媒体)约占18.7 %。

为发现安全漏洞提供金钱奖励的公司并不是什么新鲜事。“零日漏洞”的黑市已经存在多年,从软件公司到外国情报机构,任何人向他们通报未披露的安全漏洞或弱点时,都会得到付款。然而,在复杂的法律和道德问题的困扰下(你能破解公司的私有系统来发现漏洞吗?如果一个自由撰稿人无意中造成损害,他负责吗?),外地在纳入主流方面遇到困难。

随着科技产业的发展,这种变化越来越大。2015年,bughuff筹集了600万美元的资金;与通用汽车合作的另一家竞争对手哈克龙软管公司曾在Fast公司上市,去年筹集了2500万美元。两家公司都在追求一个更大的市场:移动应用程序和技术产品普遍侵入我们的日常生活所引发的大量安全问题。

广告通过电子邮件,特斯拉代表告诉Fast公司,该公司的bug bounting计划于2014年推出,包括其车辆和网站。“一个由顶尖特斯拉安全专家组成的专门团队与研究人员密切合作,确保我们通过不断的压力测试、验证和更新我们的安全措施,继续保护我们的系统免受漏洞的侵害。鉴于我们技术的尖端性质,安全团队不断审查和确定新的方法来保护我们的系统和保护我们的客户,”代表

写道,为了参与奖励计划并处于安全的法律地位,任何报告特斯拉汽车安全漏洞的人都必须拥有特斯拉汽车。“重点显然是我们的网站,因为它对人们来说最容易测试,但在范围上,它包括研究人员有权黑客攻击的任何东西。如果他们有机会得到一辆汽车,那也在范围之内。”埃利斯解释道。该公司没有透露自该项目启动以来已经报告了多少安全漏洞。

据Ellis说,他的公司面临的主要问题之一是如何确保其研究人员群体和客户(如特斯拉和惠誉)安全。这意味着对其用户进行分段,并建立明确的协议来报告他们发现的漏洞。bug group说,它根据用户的可信度、活动和影响对用户进行划分,并为特定项目和客户运行仅邀请bug bountling程序(以及任何人都可以申请的公共bountling程序),只有特定用户可以访问这些程序。

该公司的另一个客户,网络公司Aruba告诉Fast公司,寻找漏洞的外包方式有益于他们的公司。

“作为一个供应商,我们在尝试内部进行安全研究时遇到的问题是找到所需的各种人才,”阿鲁巴安全架构总监乔恩·格林( Jon Green )通过电子邮件表示。“你根本无法在一个人身上找到所有必要的技能,在每个领域雇佣一名专家太贵了。众包的方法让我们可以利用各种各样的技能,从刚刚起步、知道如何扫描简单的跨站点脚本错误的人,一直到研究人员,他们将对您的代码进行反向工程,以寻找可能非常模糊但也非常关键的缺陷。我们看到一些非常棒的东西进来了,比如我们从来没有想到的攻击媒介。与任何软件公司一样,我们的最终目标是在缺陷对我们的一个客户产生负面影响之前修复缺陷。我们认为众包安全计划让我们在g啊。“

bug group和HackerOne等公司为客户支付赏金,客户支付赏金是为了处理与发现漏洞有关的复杂的道德和后勤问题。发现漏洞的研究人员和安全专家来自世界各地;埃利斯估计,其中三分之一来自美国,三分之一来自印度,其余则由澳大利亚、欧盟和世界其他国家瓜分。

广告其他已签约bughows服务的公司包括Pinterest、westernual Union、Dropbox、Twilio和jet . com .

Copyright © 2017 时时彩精准人工计划群 版权所有