שונות

טסלה לתת דגם 3 למי שפרוץ את מכוניתו

טסלה לתת דגם 3 למי שפרוץ את מכוניתו

בהסלמה משמעותית בתוכנית השפע של באגים, טסלה מציעה דגם 3 בחינם לכל מי שיכול לפרוץ את מכוניתו בתחרות הפריצה הקרובה של יוזמת אפס של טרנד מיקרו, Pwn2Own.

התחלות צנועות של תוכניות באג באונטי

אם לא שמעת על תוכנית שפע של באגים, ייתכן שאתה תוהה מדוע טסלה מתגמל מישהו לפרוץ לתוכנה שלהם.

Bug Bounties פועלים על פי העיקרון שאיש אינו טוב יותר באבטחת ביתכם מאשר פורץ מקצועי; כמו כן, האקרים מתגייסים לחשיפת פרצות תוכנה בתמורה לתגמול.

חברות יכולות ללמוד מבעוד מועד היכן התוכנות שלהן רגישות להתקפה; הם יכולים למקם בקהל את בדיקות האבטחה שלהם לעשרות אלפי אנשי אבטחת IT חובבים ומקצועיים.

ועליהם לשלם רק עבור פריצות מוצלחות - לחסוך סכום כסף עצום בבדיקות - ותחרויות כמו אלה מביאות את שביעות הרצון כביכול להאקרים של whitehat מפריצה לתוכנה בצורה בונה.

שכר הבאגים הראשון הוצע על ידי נטסקייפ עוד בשנת 1995, שאמר: "על ידי תגמול המשתמשים בזיהוי מהיר ודיווח אלינו על באגים, תוכנית זו תעודד סקירה נרחבת ופתוחה של Netscape Navigator 2.0 ותעזור לנו להמשיך ליצור מוצרים באיכות הגבוהה ביותר. "

ספקים אחרים איחרו לאמץ את המודל הלא שגרתי ובמשך שנים הרעיון של שפע של באגים לא הצליח לתפוס בזמן שפגיעות תוכנה נותרה ללא טיפול.

אולם עם הזמן החברות החלו לתפוס. Whitehats המשיכו לדווח על פגיעות בתוכנות ארגוניות גדולות. ועידות כמו DefCon פעלו לחינוך חברות תוכנה לגבי הצורך בתוכניות כאלה ועד מהרה החלו חברות אלו להקשיב.

בשנת 2004, מוזילה פיירפוקס החלה להציע 500 דולר עבור כובעים לבנים שמצאו ליקויי אבטחה קריטיים בדפדפן שלהם.

פריצת דרך גדולה נוספת הגיעה בשנת 2007, עם כניסתה של תחרות Pwn2Own, שבמקור אמרה לזהות פגיעות אבטחה במערכת ההפעלה macOS X כדרך להעיר את אפל לצורך באמצעי אבטחה טובים יותר.

הפופולריות של תחרויות אלה החלה להעיר את הטיטאנים בתעשייה לתועלתם.

בשנת 2010, גוגל הכריזה על תוכנית פגיעות אבטחה משלה ליישומי האינטרנט שלה ופייסבוק עקבה אחרי שנה עם תוכנית whitehat שלה, והציעה פרס מינימלי של 500 דולר בגין פרצות שדווחו לחברה וללא הגבלה מקסימאלית על התגמול המוצע. התוכנית עדיין נמשכת, לאחר ששילמה עד כה יותר מ -2 מיליון דולר.

טסלה מעלה את הכף ב- Pwn2Own

תוכנית ארבע השנים של טסלה עבור שפע של באגים היא כבר הצלחה אדירה. לטסלה יש כבר מבנה תשלומים נדיב מאוד, כשהתגמול המקסימלי שלה לכל פגיעות שדווחה היה 15,000 דולר, והם שילמו עד כה סכומי שכר של מאות אלפי דולרים.

יתרה מכך, הם עודדו אנשים לחפור במערכות שלהם בגלל חולשות, ודיווחו כי פריצת המערכת של טסלה - אם נעשית למטרות שפע של באגים - לא תבטל את האחריות על מכוניתך.

כל עוד עבודתך תואמת למדיניות שלנו בנושא שפע של באגים, טסלה לא תבטל את האחריות שלך אם תפרוץ את התוכנה שלנו https://t.co/HhibE1UpRChttps://t.co/NIISSrrViD

- טסלה (@ טסלה) 5 בספטמבר 2018

מתן דגם 3 נראה כמו הצעד ההגיוני הבא עבור יצרנית הרכב. על ידי הקפדה על הבטחת המערכת הבטוחה ביותר האפשרית במודל 3 שלהם, ההשתתפות והפרס של טסלה של טסלה ותגמול של מודל 3 לזוכה, יהפכו את המודל 3 - וכל האחרים בדרכם איתם - לבטוחים יותר כתוצאה מכך.


צפו בסרטון: 2019 Tesla Model S - Review u0026 Road Test (אוֹקְטוֹבֶּר 2021).