就在Jeep因为黑客入侵问题登上头条的近一年后，其母公司菲亚特克莱斯勒集团（FCA）近日决定邀请“白帽黑客”（white-hat hacker，指借助黑客技术来做好事的技术人员）来尽可能地侵入其软件系统，以寻找弱点。

如果黑客成功入侵，将获得一笔丰厚的奖励。

这家总部位于美国密歇根州奥本山的汽车制造商本周三（7月13日）表示，公司已聘请旧金山的Bugcrowd公司来创建并管理上述项目，后者是一家专门运营有组织黑客行动的企业。

上述计划被称为“漏洞赏金项目”（Bug Bounty Program）。参与者每次成功找到一个此前未被发现的安全漏洞，都可以获得最高1500美元（约合人民币1万元）的奖金。

Bugcrowd创始人兼首席执行官凯西·艾利斯（Casey Ellis）表示，该公司目前有大约3.2万名经常参此类项目的研究人员，他们通常为企业客户测试软件的安全性。

他证实，Bugcrowd公司的客户中包括特斯拉以及另一些无法透露名称的汽车制造商。此前，纯电动车制造商特斯拉也曾发起过类似的“悬赏”。

“事实上，这就是一场寻找安全隐患的比赛。”艾利斯说。

菲克集团和Bugcrowd公司在一段视频中解释了上述项目的开展初衷及机制。

事实上，由于当前的汽车的电气复杂性和互联性不断得到提升，因此汽车制造商不得不采用更为激进的手段来确保自家产品不会被“黑”。

菲亚特克莱斯勒启动此项计划，距离其软件系统上次遭到入侵恰好过去一年。去年7月，美国《连线》（Wired）杂志刊文描述了两名软件工程师如何黑进一辆Jeep自由光，并取得了车辆控制权。但截至目前，并没有普通的自由光车主报告车辆被黑的案例。

尽管如此，《连线》的报道还是让菲克集团登上了全球媒体的头条，并促使该公司对140万台自由光车型进行召回，以修复被上述两名工程师发现的软件漏洞。

菲亚特克莱斯勒北美安全架构高级经理提图斯·梅尔尼克（Titus Melnyk）在周三与Bugcrowd公司的联合声明中表示，公司发起此项目与一年前的事件并无关联，也并非为了在一年后博得一些正面的肯定。

“我们希望鼓励独立安全研究者与我们接触，并分享他们的发现，以便我们能赶在一些隐患对消费者真正造成困扰之前，及时予以修复。”梅尔尼克说。

梅尔尼克表示，其目标是创建一个开放性项目，让出色的白帽黑客在恶意入侵发生前发现系统漏洞。

艾利斯认为，推动白帽黑客去做这些事情的驱动力源自一种“既有叛逆成分，同时又能做好事”的想法。他表示，某些黑客通过参与Bugcrowd公司的项目，相当于获得了一份收入不错的全职工作。另一些参与者则只是出于兴趣，顺带赚一小笔“外快”。

近3年来，网络安全逐渐成为汽车制造业内的热门话题，一批汽车制造商自发建立了汽车信息共享与分析中心（Auto ISAC），以便在行业内实现网络安全漏洞信息的快速共享。

梅尔尼克证实，菲克集团和Bugcrowd公司一旦在本次项目中取得安全漏洞信息，将与上述中心进行共享。