Miscellaneous

Tesla untuk Memberikan Model 3 kepada Siapa pun yang Meretas Mobilnya

Tesla untuk Memberikan Model 3 kepada Siapa pun yang Meretas Mobilnya

Dalam peningkatan besar dalam program bug bounty-nya, Tesla menawarkan Model 3 gratis kepada siapa saja yang dapat meretas mobil mereka di kontes peretasan Zero Day Initiative yang akan datang dari Trend Micro, Pwn2Own.

Awal yang Sederhana dari Program Bug Bounty

Jika Anda belum pernah mendengar tentang program bug bounty, Anda mungkin bertanya-tanya mengapa Tesla memberi penghargaan kepada seseorang untuk membobol perangkat lunak mereka.

Bug Bounties dijalankan dengan prinsip bahwa tidak ada orang yang lebih baik dalam mengamankan rumah Anda daripada pencuri profesional; juga, peretas diminta untuk mengekspos kerentanan perangkat lunak dengan imbalan hadiah.

Perusahaan dapat mengetahui sebelumnya di mana perangkat lunak mereka rentan terhadap serangan; mereka dapat melakukan crowd-source pengujian keamanan mereka kepada puluhan ribu orang keamanan TI amatir dan profesional.

Dan mereka hanya perlu membayar untuk peretasan yang berhasil — menghemat sejumlah besar uang untuk pengujian —, dan kontes seperti ini memainkan kepuasan yang disebut peretas whitehat karena membobol perangkat lunak dengan cara yang konstruktif.

Bug bounty pertama ditawarkan oleh Netscape pada tahun 1995, yang berkata, “Dengan memberi penghargaan kepada pengguna karena dengan cepat mengidentifikasi dan melaporkan bug kembali kepada kami, program ini akan mendorong tinjauan luas dan terbuka Netscape Navigator 2.0 dan akan membantu kami untuk terus membuat produk dengan kualitas terbaik. "

Vendor lain lambat mengadopsi model yang tidak ortodoks dan selama bertahun-tahun gagasan bug bounties gagal dipahami sementara kerentanan perangkat lunak tetap tidak tertangani.

Namun, seiring waktu, perusahaan mulai populer. Whitehats terus melaporkan kerentanan dalam perangkat lunak perusahaan besar. Konferensi seperti DefCon bekerja untuk mendidik perusahaan perangkat lunak tentang perlunya program semacam itu dan segera perusahaan-perusahaan ini mulai mendengarkan.

Pada tahun 2004, Mozilla Firefox mulai menawarkan $ 500 untuk whitehat yang menemukan kelemahan keamanan kritis di browser mereka.

Terobosan besar lainnya datang pada tahun 2007, dengan diperkenalkannya kontes Pwn2Own, yang awalnya bertujuan untuk mengidentifikasi kerentanan keamanan di sistem operasi macOS X sebagai cara untuk membangunkan Apple akan perlunya tindakan keamanan yang lebih baik.

Popularitas kontes ini mulai membangunkan para raksasa industri untuk kegunaannya.

Pada tahun 2010, Google mengumumkan program kerentanan keamanannya sendiri untuk aplikasi webnya dan Facebook mengikuti setahun kemudian dengan program whitehat-nya, menawarkan hadiah minimum $ 500 untuk kerentanan yang dilaporkan ke perusahaan dan tidak ada batasan maksimum pada hadiah yang ditawarkan. Program ini masih berjalan, sejauh ini telah membayar lebih dari $ 2 juta.

Tesla Meningkatkan Ante di Pwn2Own

Program bug bounty Tesla yang berusia empat tahun sudah sukses besar. Tesla sudah memiliki struktur pembayaran yang sangat murah hati, dengan imbalan maksimumnya per kerentanan yang dilaporkan adalah $ 15.000, dan sejauh ini mereka telah membayar ratusan ribu dolar dalam bentuk bounty.

Terlebih lagi, mereka mendorong orang-orang untuk menggali kelemahan sistem mereka, melaporkan bahwa meretas sistem Tesla — jika dilakukan untuk tujuan hadiah bug legal — tidak akan membatalkan garansi mobil Anda.

Selama pekerjaan Anda sesuai dengan kebijakan bug bounty kami, Tesla tidak akan membatalkan garansi jika Anda meretas perangkat lunak kami https://t.co/HhibE1UpRChttps://t.co/NIISSrrViD

- Tesla (@Tesla) 5 September 2018

Memberikan Model 3 sepertinya merupakan langkah logis berikutnya bagi pembuat mobil. Dengan mendedikasikan dirinya untuk memastikan sistem yang paling aman di Model 3 mereka, partisipasi Tesla Pwn2Own dan hadiah Model 3 untuk pemenang, hanya akan membuat Model 3 — dan semua orang lain di jalan bersama mereka — lebih aman sebagai hasilnya.


Tonton videonya: Bertemu Mobil Listrik Tesla Model 3 Standard Range Plus Facelift (September 2021).