Этот шаг последовал после взлома Jeep Cherokee

Программа баг-баунти Fiat ChryslerFiat Chrysler Automobiles запустил программу баг-баунти для привлечения «белых» хакеров для определения дефектов кибербезопасности в своих продуктах и подключенных услугах.

Программа фокусируется на подключенных автомобилях FCA, включая системы в них и внешних услугах и приложениях, которые соединяются с ними.

Этот шаг следует за удаленным взломом и управлением Jeep Cherokee, одним из продуктов компании, исследователями в области безопасности. Это нарушение привело к отзыву 1,4 миллиона автомобилей в прошлом году.

Fiat Chrysler также довольно настойчиво движется в область автономного транспорта, объявив ранее в этом году о совместной разработке самоуправляемых минивэнов с проектом Alphabet Google Self-Driving Car.

Программа баг-баунти предлагает от 150 до 1500$ за ошибку, что достаточно мало по сравнению с баунти таких компаний, как Google и Facebook, но отражает беспокойство автомобильных компаний в защите их автомобилей от взломов, поскольку они планируют внедрить больше автоматизации и возможностей соединения в автомобили.
Блок автомобилестроителя FCA объединился с Bugcrowd, который предлагает краудсорсинговое тестирование безопасности приложений и будет также управлять премиальными выплатами в зависимости от критичности уязвимостей систем безопасности. Bugcrowd заявляет о приблизительно 28000 исследователей в области безопасности на своей платформе.

«Мы хотим поощрить независимых исследователей в области безопасности обращаться к нам и поделиться тем, что они нашли, чтобы мы могли исправить потенциальные уязвимости, прежде чем они станут проблемой для наших потребителей», сказал Титус Мелник, старший менеджер архитектуры безопасности в FCA.

Исследователи также должны «приложить усилие по добросовестности, чтобы избежать нарушений конфиденциальности, разрушения данных, и прерывания или ухудшения наших услуг», и не изменять, получать доступ или сохранять данные, которые не принадлежат им.

Tesla Motors также представили программу баг-баунти на Bugcrowd и в настоящее время предлагают от 25$ до 10000$ за ошибку.