今年的 1 月 5 日，通用汽車與 HackerOne 合作，低調(diào)宣布了首個公共安全漏洞報告項目。通用的首席網(wǎng)絡(luò)安全官 Jeff Massimilla 告訴 Ars Technica 網(wǎng)站，這是通用與外部安全研究員建立關(guān)系的第一步，能夠讓通用更快地發(fā)現(xiàn)和處理安全漏洞。

“我們很重視第三方的安全研究。” Massimilla 說。他解釋說，只要第三方遵循通用發(fā)布的規(guī)則，那么，當他們發(fā)布安全漏洞后，就能夠得到通用的合作而不是法律制裁。此項目的重要部分是與 HackerOne 的合作。Massimilla 承認說，在與外部安全人員合作方面，通用并沒有多少經(jīng)驗，HackerOne 起到了一個溝通協(xié)調(diào)的作用。

與特斯拉的漏洞獎勵項目相比，通用的新項目不夠完善和全面，不過，安全宣傳機構(gòu) I Am The Cavalry 的 Joshua Corman 認為，這是通用邁出的一大步。“這是首個漏洞報告項目。如果其它汽車制造商開始效仿，那么，這將真正促進他們安全措施的成熟。”

目前，許多汽車制造商都有自己的漏洞報告項目，涉及到內(nèi)部員工和有合約的安全研究員，而獨立安全研究員通常不會把發(fā)現(xiàn)的漏洞反饋給廠商，因為他們害怕公司采取法律手段。對于汽車廠商來說，安全漏洞也是一個頭疼的問題， 涉及到許多的合作商，而且，有些安全漏洞是很難彌補的。

2014 年開始，通用就開始構(gòu)建公司內(nèi)部的安全團隊，以應(yīng)對日益增多的網(wǎng)絡(luò)安全問題。Massimilla 說，新的安全措施將會影響到通用安全系統(tǒng)的構(gòu)建。“在安全系統(tǒng)的設(shè)計上，我們采取了分層的方法。這樣的話，我們能夠更好地理解系統(tǒng)的內(nèi)部狀況，并且不斷對其進行更新。”

同時，通用還加入了汽車行業(yè)新成立的 Auto ISAC（汽車信息共享咨詢中心）。這是汽車制造商聯(lián)盟旗下的網(wǎng)絡(luò)安全信息分享和分析中心。Massimilla 是 ISAC 的副董事長。“ISAC 的意義在于，汽車制造商聚集到一起，分享網(wǎng)絡(luò)安全方面的信息，然后采取預(yù)防性的、跨行業(yè)的安全措施，以應(yīng)對這些問題。” 他說。