特斯拉挡风玻璃被砸以后,我发现了个价值一万美元的 Bug

文章作者:发布日期: 浏览次数:63

Bug 赏金计划并非特斯拉一家独有,国内有部分科技公司也开启了“赏金计划”,比如大疆就是其中之一。

2017 年,一位名为 Kevin Finisterre 的安全研究员发现了大疆无人机的一个 Bug,这个 Bug 极有可能会导致将大疆公司的用户数据泄露,黑客能够利用该 Bug 访问大疆用户上传的私人数据,不仅是飞行日志和航拍照片,而且还有政府 ID、驾照和护照。

Finisterre 最初被告知:他的报告有资格获得 30000 美元的最高奖金。但是,大疆对 Kevin 开出了条件,要求他签署保密协议。Kevin 表示在双方协商期间,大疆的法务团队曾发给他一封邮件,表示如果不签署将会使用《计算机欺诈和滥用法》起诉他。因此他最终决定放弃这笔奖金,并公开了自己的经历,同时发表了一篇文章《为什么我放弃了大疆的 3w 奖金》,引起了媒体轰动。

随后经过大疆公司的调查,这个漏洞是由于大疆的一名前员工将含有公司农业无人机的管理平台和农机喷洒系统两个模块的代码上传至 GitHub 网站的“公有仓库”,造成了源代码泄露。Kevin 也表示自己是通过 Github 搜索引擎工具,在大疆的 SkyPixel 照片共享服务源代码中发现了 AWS 私钥,而且一些大疆 AWS 账号被设置为可公开访问。

经鉴定,大疆这些泄露出去的代码具有非公知性,且已用于该公司农业无人机产品,属于商业秘密。经评估,泄漏事件给大疆造成经济损失达 116.4 万元人民币。而泄露代码的大疆前员工判处有期徒刑六个月,并处罚金 20 万人民币。

“赏金猎人”本人并没有受到惩罚,但是“行有行规”,如果发现了 Bug 并形成了报告,按照规定流程进行上报,一旦评估通过,“赏金”自然是不会少的;如果自行对 Bug 进行公开,对公司造成了损失甚至危害,相信法律也是不会手软的。One more thing

截至本文发布,CNBC 报道称:前特斯拉员工爆料了不少有关 Model 3 生产的内幕消息,表示为了实现 Model 3 生产目标,生产员工被迫走各种捷径,包括用乙烯基电工胶带快速修复零部件,在恶劣条件下工作,以及跳过此前要求的车辆测试程序。

对此,特斯拉发言人回应,员工描述的许多捷径,如在装配过程中使用电工胶带等,都是未经批准的程序。另外,他还表示,目前在弗雷蒙特工厂的一次检验良率比以往任何时候都要高。这一指标表明,特斯拉生产的澳门新葡亰平台游戏质量很高,报废或返工的情况正在大大下降。

不论是系统里的 Bug 还是新葡亰496net上的 Bug,既然跟车有了关系,那就都是“要命”的 Bug,为赶工期放弃质量与安全,这种思想很危险啊。

赣州澳门新葡亰平台游戏,大众途锐澳门新葡亰平台游戏,北汽新能源2019年澳门新葡亰平台游戏规划,澳门新葡亰平台游戏信贷,未来的澳门新葡亰平台游戏,景德镇澳门新葡亰平台游戏站,澳门新葡亰平台游戏消毒,澳门新葡亰平台游戏配件网,新能源车排行

Baidu
sogou