通用将启动漏洞赏金计划 鼓励科研人员查找产品弱点

据美国《汽车新闻》8月5日消息，网络安全威胁检测在软件公司和技术公司中很常见。近些年来，汽车领域准备推出无人驾驶汽车和叫车服务等基于服务的项目，因此网络安全威胁检测在汽车领域中变得越来越重要。基于该情况，美国通用汽车将启动一项高投入的漏洞赏金计划，用来私下找寻潜在的网络安全问题和产品弱点。

通用汽车总裁丹•阿曼丹•阿曼周五(5日)宣布，漏洞赏金计划将于夏末开始，研究该项目的人员(也被称为白帽黑客)人数将在10人或10人以内。 通用汽车将向这些研究人员展示通用的产品、项目及系统，并为这些产品、项目及系统确立漏洞赏金计划。之后，通用汽车将为这些科研人员提供舒适的环境，以及他们所需的物品，安顿好他们的生活，让他们完全进入放松的工作状态。

通用全球网络安全副总裁杰夫•马斯米拉称，“漏洞赏金计划是2016年6月份漏洞公告项目实施后提出来的。 漏洞赏金计划的研究人员是从参与过通用漏洞公告项目的500名研究人员中挑选出来的。 该计划将根据研究人员找到的漏洞奖赏大笔奖金” 。马斯米拉还讲到，“这些研究人员将充分发挥他们的本领，引领我们见证存在于产品中的最大威胁”。

官员们称，“自2016年6月漏洞公告项目实施后，已确认的漏洞现有700多项。但漏洞赏金计划比漏洞公告项目更为先进”。(实习编译：闫静 审稿：刘洋)