黑客發現Model 3漏洞獲獎38萬美元加一輛Model 3

騰訊科技訊 特斯拉公司對汽車行業帶來許多顛覆，其中包括增加了汽車內部的軟體比重和智能性，並通過軟體升級提供新酷的駕駛功能，但是軟體越多也意味著BUG（漏洞或錯誤）越多。

據外媒最新消息，最近兩名20多歲的電腦黑客發現了了特斯拉Model 3的一個安全漏洞，這一漏洞能夠讓他們侵入電動汽車的內部網絡瀏覽器。他們沒有因為漏洞惹上麻煩，而是帶著他們自己的Model 3，以及總共37.5萬美元的獎金離開了。

據國外媒體報導，理查德·朱(Richard Zhu)和阿馬特·卡馬(Amat Cama)組成了一個黑客二人組，被稱為Flouroace團隊，這對計算機安全研究人員最近成為Pwn2OWn比賽的主角，這是一場吸引了世界上一些頂尖黑客的年度競賽。

“零日漏洞計劃”最近在一篇博文中表示，上述兩位黑客在特斯拉公司的Model 3車型網絡瀏覽器中發現了一個漏洞。黑客能夠利用這一漏洞侵入汽車的電腦系統，並在汽車的中控屏上寫下一條信息。

由於他們的發現，這兩個人被獎勵了一輛Model 3。這一車型目前的銷售價格在四萬美元左後，其中特斯拉最近推出了3.5萬美元的低價版本。兩位黑客也因為這一漏洞獲得了3.5萬美元的獎金。

在Pwn2OWn網絡黑客大賽中，主辦方邀請技術高手在特斯拉蘋果、微軟等大型科技公司的產品中發現軟體漏洞。

在今年為期三天的比賽中，上述的黑客二人組發現了多個漏洞，一共獲得了總計37.5萬美元的獎金。他們發現漏洞的其他產品還包括了蘋果網絡瀏覽器和微軟的電腦作業系統。

此次比賽主辦方一共發放了54.5萬美元的獎金。

據報導，網絡安全公司趨勢科技旗下的零日漏洞計劃團隊已經舉辦了10多年的Pwn2OWn競賽，但上周在溫哥華舉行的這場比賽中，特斯拉公司第一次參加，邀請各路高手發現Model 3中的安全漏洞。

比賽結束後，特斯拉對黑客二人組團隊的勝利表示恭賀，並對他們的工作表示感謝，該公司承諾發布軟體補丁，以解決這個安全漏洞。

特斯拉公司在一份電子郵件中表示：“我們的Model 3電動車參加了世界著名的Pwn2OWn競賽，以便與最有才華的網絡安全研究人員交流，在比賽中，研究人員發現了車載網絡瀏覽器的脆弱性。”

特斯拉表示：“在未來幾天，我們將發布一個軟體更新，以解決這一問題。我們知道，這次漏洞發現花費了極大的努力和技巧，我們感謝這些研究人員的工作，他們確保我們的汽車在今天的道路上是最安全的。”

據報導，2014年，特斯拉推出了自己的“漏洞賞金”計劃，目前該公司向報告特斯拉公司軟體漏洞的黑客提供高達1.5萬美元的獎勵。

包括蘋果、微軟、谷歌在內，矽谷科技公司都推出了內部的有獎捉蟲計劃，鼓勵外部研究人員發現漏洞。通過這種激勵政策，科技公司能夠避免不良之徒發現漏洞並且在黑市上轉讓，從而給自己帶來更嚴重的安全風險。被視為矽谷科技公司的特斯拉也學習了矽谷企業的常規做法。（騰訊科技審校/承曦）