日经中文网
NIKKEI——日本经济新闻中文版

  • 20xx 水曜日

  • 0708

  • 搜索
Home > 产业聚焦 > IT/家电 > 企业借外力发现漏洞,丰田感谢腾讯

企业借外力发现漏洞,丰田感谢腾讯

2020/11/05

PRINT

       “我们会认真对待获得的信息”,丰田3月发布消息称,雷克萨斯品牌的SUV“NX300”被发现了漏洞。发现者是腾讯控股的安全研究团队。这是一个负责发现漏洞的专业团队,以往也被美国特斯拉等企业表彰过。

 

雷克萨斯“NX300”

 

       据悉此次发现的漏洞是虽然无法进行“行驶、转弯、停车”的控制,但能远程操控车身的一部分。丰田分析称,这种远程操控“需要难度极高的程序”,现实中被滥用的可能性很低。但是,丰田没能通过自己的力量发现问题。目前在日本销售的车辆不存在这种漏洞。

 

       丰田在被指出风险之后花费半年时间消除漏洞,在完成对策的3月公布了事实。丰田没有给予金钱方面的酬谢,但在新闻公告中表示,“对(腾讯的)技术实力表示敬意”。

 

       企业为了发现自身产品和系统的弱点,借助外部研究人员和善意黑客的力量的趋势正在扩大。这是因为存在像丰田的案例那样通过实际攻击才能发现的漏洞。

 

       其背后是按照发现缺陷的严重程度而支付谢礼的“bug bounty program(漏洞赏金计划)”的普及。除了美国谷歌等IT企业之外,美国星巴克和德国汉莎航空也引进了这种机制。在最大平台美国HackerOne,2019年合计有4000万美元奖金付给黑客。

 

       技术人员达到60万人

 

       日本企业对这种机制的利用也在增加。索尼互动娱乐公司6月宣布,向发现游戏机PlayStation4相关漏洞的黑客最高支付5万美元。该公司决定向社会广泛公开此前的非公开措施,以借助更多黑客的力量。在开始后约4个月后,该公司总计向黑客支付了约28万美元。此外,任天堂和LINE也在扩大奖金制度。

 

 

       企业依赖的是在HackerOne注册的60万名技术人员。

 

版权声明:日本经济新闻社版权所有,未经授权不得转载或部分复制,违者必究。

报道评论

非常具有可参考性
 
7
具有一般参考性
 
0
不具有参考价值
 
1
投票总数: 8

日经中文网公众平台上线!
请扫描二维码,马上关注!

・日本经济新闻社选取亚洲有力企业为对象,编制并发布了日经Asia300指数和日经Asia300i指数(Nikkei Asia300 Investable Index)。在2023年12月29日之后将停止编制并发布日经Asia300指数。日经中文网至今刊登日经Asia300指数,自2023年12月12日起改为刊登日经Asia300i指数。