今年的 1 月 5 日，通用汽車與 HackerOne 合作，低調宣布了首個公共安全漏洞報告項目。通用的首席網絡安全官 Jeff Massimilla 告訴 Ars Technica 網站，這是通用與外部安全研究員建立關系的第一步，能夠讓通用更快地發現和處理安全漏洞。

“我們很重視第三方的安全研究。” Massimilla 說。他解釋說，只要第三方遵循通用發布的規則，那么，當他們發布安全漏洞后，就能夠得到通用的合作而不是法律制裁。此項目的重要部分是與 HackerOne 的合作。Massimilla 承認說，在與外部安全人員合作方面，通用并沒有多少經驗，HackerOne 起到了一個溝通協調的作用。

與特斯拉的漏洞獎勵項目相比，通用的新項目不夠完善和全面，不過，安全宣傳機構 I Am The Cavalry 的 Joshua Corman 認為，這是通用邁出的一大步。“這是首個漏洞報告項目。如果其它汽車制造商開始效仿，那么，這將真正促進他們安全措施的成熟。”

目前，許多汽車制造商都有自己的漏洞報告項目，涉及到內部員工和有合約的安全研究員，而獨立安全研究員通常不會把發現的漏洞反饋給廠商，因為他們害怕公司采取法律手段。對于汽車廠商來說，安全漏洞也是一個頭疼的問題， 涉及到許多的合作商，而且，有些安全漏洞是很難彌補的。

2014 年開始，通用就開始構建公司內部的安全團隊，以應對日益增多的網絡安全問題。Massimilla 說，新的安全措施將會影響到通用安全系統的構建。“在安全系統的設計上，我們采取了分層的方法。這樣的話，我們能夠更好地理解系統的內部狀況，并且不斷對其進行更新。”

同時，通用還加入了汽車行業新成立的 Auto ISAC（汽車信息共享咨詢中心）。這是汽車制造商聯盟旗下的網絡安全信息分享和分析中心。Massimilla 是 ISAC 的副董事長。“ISAC 的意義在于，汽車制造商聚集到一起，分享網絡安全方面的信息，然后采取預防性的、跨行業的安全措施，以應對這些問題。” 他說。