Американський концерн General Motors запустить програму фінансової винагороди незалежних дослідників, які знаходять недоліки в програмному забезпеченні автомобілів. Про це повідомляє Motorpage.
Програма називається Bug Bounty. Схожі давно використовують для більш ефективного пошуку вразливостей такими компаніями як Google, Yahoo, Facebook, Yandex.
Першим автовиробником, який запустив свою програму Bug Bounty, стала Tesla Motors.
ЧИТАЙТЕ ТАКОЖ: Американські відомства не задоволені відкликанням автомобілів Volkswagen
В описі програми концерн позначив наступні вимоги, які зацікавлені хакери повинні будуть дотримуватися. У їх числі:
- Не шкодити GM або їх клієнтів;
- Надати докладний звіт про свою роботу;
- Не ставити під загрозу життя чи безпеку клієнтів компанії або її послуги;
- Не порушувати законодавство;
- Надати точну інформацію про місцезнаходження вразливості для її усунення силами GM;
- Фахівцям з Куби, Ірану, Північної Кореї, Судану, Сирії та Криму брати участь у програмі заборонено.
- Не розкривати інформацію про знайдені вразливості аж до їх повного виправлення
Наразі грошової винагороди за знайдені вразливості концерн не передбачає.
Коментарі