Fiat Chrysler oferă recompense pentru descoperirea de vulnerabilități

Fiat Chrysler a creat un program de recompense pentru cercetători și hackeri, pentru descoperirea vulnerabilităților vehiculelor sale.

Anul trecut doi cercetători, Charlie Miller și Chris Valasek, au controlat de la distanță motorul, frânele și sisteme minore ca motoarele Ram, Durango, și Jeep ale Fiat Chrysler folosind doar adresa IP a vehiculului și un defect al software-ului uConnect, scrie theregister.co.uk.

Această veste a făcut firma să cheme în service-uri 1.4 milioane de mașini, să plătească 105 miloane de dolari amendă și să fie dați în judecată de conducătorii care au fost cumva supărați de posibilitatea de a le fi deturnată plimbarea de hackeri.

Astfel, Fiat Chrysler Automobiles (FCA) se alătură companiilor care oferă recompense hackerilor pentru descoperirea vulnerabilităților și bug-urilor de securitate ale software-ului vehiculelor sale. Recompensele în programul bug bounty vor fi între 150 și 1.500 de dolari, în funcție de problema de securitate descoperită de cercetător sau white hacker în orice model fabricat de companie, scrie techworm.net.

FCA va oferi recompensele prin intermediul platformei Bugcrowd. Platforma va administra plățile. Bugcrowd spune că are în jur de 30.000 de cercetători.

Producătorul de automobile cere ca să îi fie oferite toate detaliile oricărei vulnerabilități găsite, inclusiv detaliile sau codurile proof-of-concept. Uconnect iOS, Uconnect Android, ecoDrive pentru Android și ecoDrive pentru iPhone și iPad sunt țintele. În plus, producătorul de autombile este interesat de problemele de securitate găsite în domeniile web driveconnect.eu și ecodrive.driveconnect.eu.

În total patru bug-uri au fost rezolvate și premiate deja, dar detaliile fiecărei probleme de securitate rămân confidențiale.
Și cei de la Tesla Motors oferă recompense pentru raportarea vulnerabilităților, iar recompansa este de 10.000 de dolari, scrie detroitnews.com.