NIKKEI——日本经济新闻中文版

       “我们会认真对待获得的信息”，丰田3月发布消息称，雷克萨斯品牌的SUV“NX300”被发现了漏洞。发现者是腾讯控股的安全研究团队。这是一个负责发现漏洞的专业团队，以往也被美国特斯拉等企业表彰过。

雷克萨斯“NX300”

       据悉此次发现的漏洞是虽然无法进行“行驶、转弯、停车”的控制，但能远程操控车身的一部分。丰田分析称，这种远程操控“需要难度极高的程序”，现实中被滥用的可能性很低。但是，丰田没能通过自己的力量发现问题。目前在日本销售的车辆不存在这种漏洞。

       丰田在被指出风险之后花费半年时间消除漏洞，在完成对策的3月公布了事实。丰田没有给予金钱方面的酬谢，但在新闻公告中表示，“对（腾讯的）技术实力表示敬意”。

       企业为了发现自身产品和系统的弱点，借助外部研究人员和善意黑客的力量的趋势正在扩大。这是因为存在像丰田的案例那样通过实际攻击才能发现的漏洞。

       其背后是按照发现缺陷的严重程度而支付谢礼的“bug bounty program（漏洞赏金计划）”的普及。除了美国谷歌等IT企业之外，美国星巴克和德国汉莎航空也引进了这种机制。在最大平台美国HackerOne，2019年合计有4000万美元奖金付给黑客。

       技术人员达到60万人

       日本企业对这种机制的利用也在增加。索尼互动娱乐公司6月宣布，向发现游戏机PlayStation4相关漏洞的黑客最高支付5万美元。该公司决定向社会广泛公开此前的非公开措施，以借助更多黑客的力量。在开始后约4个月后，该公司总计向黑客支付了约28万美元。此外，任天堂和LINE也在扩大奖金制度。

       企业依赖的是在HackerOne注册的60万名技术人员。