Ali nemojte ni pomišljati na izlazak u javnost.
![fiat-chrysler-bug-bounty-program-zdnet.jpg](/f/b95b4c5d1efb6ee06110a0794e56f96f.jpg)
Fiat Chrysler Automobiles (FCA) otkrio se kao najnoviji proizvođač automobila koji je pokrenuo program nagrada za bugove kako bi zaštitio sigurnosne propuste u povezanim automobilima.
Shema otkrivanja ranjivosti usmjerena je na povezana vozila Fiat Chryslera, uključujući sustave i aplikacije povezane s pokretanjem ovih usluga, kao što su Uconnect i ecoDrive.
Program, hostiran na Bugcrowdu, nudi istraživačima između 150 i 1500 dolara po ranjivosti, ovisno o ozbiljnosti problema.
"Obvezali smo se službenom priznanju i kompenzaciji za otkriće ponovljivih i legitimnih ranjivosti, pod uvjetom da se odgovorno otkriju", kaže tvrtka. "Naš cilj s projektom Bug Bounty je poticanje suradničkog odnosa s istraživačima kako bismo sudjelovali u odgovornom otkrivanju ranjivosti FCA-inih vozila i povezanih usluga."
Proizvođač automobila traži od istraživača da dostave potpune pojedinosti o svim pronađenim ranjivostima, uključujući kod za dokaz koncepta ili detalje.
Uspojite iOS, Spojite Android, ecoDrive uključen Android, i ecoDrive na iPhone i iPad sve su mete. Osim toga, proizvođač automobila je zainteresiran za sigurnosne probleme pronađene unutar driveconnect.eu i ecodrive.driveconnect.eu web domene.FCA će nagraditi istraživače za probleme kao što su nedostaci u daljinskom izvršavanju koda (RCE) i greške u skriptiranju između stranica na provjerenim stranicama, ali neće izdati nikakve nagrade za sigurnosni problemi uključujući clickjacking, poruke o pogrešci, ranjivosti u vezi s Adobe Air infrastrukturom, javnim datotekama i direktorijima ili snagom certifikata problema.
Do sada su ukupno riješena i nagrađena četiri buga, ali detalji o svakom sigurnosnom problemu ostaju privatni.
Sigurnosni istraživači zainteresirani za ovaj projekt ipak moraju uzeti u obzir sitna slova. Fiat Chrysler ne dopušta otkrivanje problema javnosti i kaže da tvrtka to neće poduzeti pravni postupak protiv suradnika sve dok ne pristupe, ne mijenjaju ili zadrže podatke kojima su pristupili tijekom testiranje.
Osim toga, istraživači moraju "uložiti napor u dobroj vjeri" kako bi izbjegli narušavanje privatnosti, uništavanje podataka i prekid usluga.
Pokret slijedi daljinsko upravljanje i hakiranje Fiat Chryslerovog Jeepa Cherokeeja, što je dovelo do prilično skupog povlačenja više od 1,4 milijuna vozila za ažuriranje sigurnosnih zakrpa.
Sigurnost
- 8 navika iznimno sigurnih radnika na daljinu
- Kako pronaći i ukloniti špijunski softver s telefona
- Najbolje VPN usluge: Kako se uspoređuju prvih 5?
- Kako saznati jeste li uključeni u povredu podataka -- i što učiniti sljedeće