Американский концерн General Motors запустит программу финансового вознаграждения независимых исследователей, которые находят уязвимости в программном обеспечении автомобилей. Об этом сообщает Motorpage.
Программа называется Bug Bounty. Аналогичные программы давно используются для более эффективного поиска уязвимостей такими компаниями, как Google, Yahoo, Facebook, Yandex и многими другими.
Первым автопроизводителем, который запустил свою программу Bug Bounty стала компания Tesla Motors. В этом году к ней присоединился и GM. Программа была организована на популярной площадке, специализирующейся на информационной безопасности, Hackerone.
ЧИТАЙТЕ ТАКЖЕ: Американские ведомства не удовлетворены отзывом автомобилей Volkswagen
В описании программы концерн обозначил следующие требования, которые заинтересованы хакеры должны будут соблюдать. В их числе:
- Не вредить GM или их клиентов;
- Предоставить подробный отчет о своей работе над компании;
- Не ставить под угрозу жизнь или безопасность клиентов компании или ее услугах;
- Не нарушать законодательство;
- Предоставить точную информацию о местонахождении уязвимости для ее устранения силами GM;
- Специалистам из Кубы, Ирана, Северной Кореи, Судана, Сирии и Крыма участвовать в программе запрещено.
- Не раскрывать информацию о найденных уязвимостях до их полного исправления
Сейчас денежного вознаграждения за найденные уязвимости концерн не предусматривает.
4 
16965
Комментарии