متنوع

تسلا تمنح موديل 3 لمن يخترق سيارته

تسلا تمنح موديل 3 لمن يخترق سيارته

في تصعيد كبير في برنامج مكافآت الأخطاء ، تقدم Tesla نموذجًا 3 مجانيًا لأي شخص يمكنه اختراق سيارته في مسابقة القرصنة القادمة لمبادرة Zero Day ، Pwn2Own من Trend Micro.

بدايات متواضعة لبرامج Bug Bounty

إذا لم تكن قد سمعت عن برنامج مكافأة الأخطاء ، فقد تتساءل عن سبب مكافأة تسلا لشخص ما لاقتحام برامجهم.

تعمل Bug Bounties على مبدأ أنه لا يوجد أحد أفضل في تأمين منزلك من لص محترف ؛ وبالمثل ، يتم تجنيد المتسللين لكشف نقاط ضعف البرامج مقابل مكافأة.

يمكن للشركات التعلم في وقت مبكر حيث تكون برامجها عرضة للهجوم ؛ يمكنهم جمع مصادر اختبارات الأمان الخاصة بهم لعشرات الآلاف من الهواة والمحترفين في مجال أمن تكنولوجيا المعلومات.

وعليهم فقط الدفع مقابل عمليات الاختراق الناجحة - توفير مبلغ هائل من المال في الاختبار - ومسابقات مثل هذه تلعب دورًا في إرضاء قراصنة القبعة البيضاء المزعومين من اقتحام البرامج بطريقة بناءة.

تم تقديم أول مكافأة خطأ من قبل Netscape في عام 1995 ، الذي قال: "من خلال مكافأة المستخدمين على التعرف على الأخطاء والإبلاغ عنها بسرعة ، سيشجع هذا البرنامج على مراجعة شاملة ومفتوحة لـ Netscape Navigator 2.0 وسيساعدنا على الاستمرار في إنشاء منتجات بأعلى جودة ".

كان البائعون الآخرون بطيئين في تبني النموذج غير التقليدي ولسنوات فشلت فكرة مكافآت الأخطاء في الظهور بينما ظلت ثغرات البرامج دون معالجة.

مع مرور الوقت ، بدأت الشركات في الإمساك بها. واصلت Whitehats الإبلاغ عن نقاط ضعف في برامج المؤسسات الكبيرة. عملت مؤتمرات مثل DefCon على تثقيف شركات البرمجيات حول الحاجة إلى مثل هذه البرامج وسرعان ما بدأت هذه الشركات في الاستماع.

في عام 2004 ، بدأ Mozilla Firefox في تقديم 500 دولار للبيض الذين وجدوا عيوبًا أمنية خطيرة في متصفحهم.

حدث اختراق كبير آخر في عام 2007 ، مع تقديم مسابقة Pwn2Own ، والتي بدأت في الأصل لتحديد الثغرات الأمنية في نظام التشغيل macOS X كطريقة لإيقاظ Apple على الحاجة إلى تدابير أمنية أفضل.

بدأت شعبية هذه المسابقات في إيقاظ عمالقة الصناعة لفائدتها.

في عام 2010 ، أعلنت Google عن برنامج الثغرات الأمنية الخاص بها لتطبيقات الويب الخاصة بها وتبعها Facebook بعد ذلك بعام ببرنامج القبعة البيضاء الخاص بها ، حيث قدمت مكافأة لا تقل عن 500 دولار مقابل نقاط الضعف التي تم الإبلاغ عنها للشركة ولا يوجد حد أقصى للمكافأة المقدمة. لا يزال البرنامج مستمرًا ، حيث دفع أكثر من مليوني دولار حتى الآن.

تسلا ترفع الرهان في Pwn2Own

لقد حقق برنامج مكافأة الأخطاء لشركة Tesla البالغ من العمر أربع سنوات نجاحًا كبيرًا بالفعل. تمتلك Tesla بالفعل هيكل دفع تعويضات سخية للغاية ، حيث يبلغ الحد الأقصى لمكافأتها لكل ثغرة أمنية تم الإبلاغ عنها 15000 دولار ، وقد دفعت مئات الآلاف من الدولارات كمكافآت حتى الآن.

علاوة على ذلك ، فقد شجعوا الأشخاص على البحث في أنظمتهم بحثًا عن نقاط الضعف ، والإبلاغ عن أن اختراق نظام Tesla - إذا تم ذلك لأغراض مكافأة الأخطاء القانونية - لن يؤدي إلى إلغاء الضمان على سيارتك.

طالما أن عملك يتوافق مع سياسة مكافأة الأخطاء الخاصة بنا ، فلن تبطل Tesla الضمان الخاص بك إذا قمت باختراق برنامجنا https://t.co/HhibE1UpRChttps://t.co/NIISSrrViD

- تسلا (Tesla) 5 سبتمبر 2018

يبدو أن التخلي عن الطراز 3 هو الخطوة المنطقية التالية لشركة صناعة السيارات. من خلال تكريس نفسها لضمان أكثر الأنظمة أمانًا في طرازها 3 ، فإن مشاركة Tesla's Pwn2Own ومكافأة النموذج 3 للفائز ، ستجعل النموذج 3 - وكل شخص آخر على الطريق معهم - أكثر أمانًا نتيجة لذلك.


شاهد الفيديو: من الكربريتر لسيارة كهربائية.. استلام التسلا موديل 3 (يونيو 2021).