Fiat Chrysler推出已连接车辆的Bug赏金计划
2021-07-10 12:44:14 [来源]:
Fiat Chrysler Automobiles推出了一个Bug赏金计划,以吸引White-Hat Hackers,以发现其产品和连通服务中的网络安全缺陷。
该程序专注于FCA的连接车辆,包括它们内的系统和链接到它们的外部服务和应用程序。
通过安全研究人员,此举遵循远程黑客和控制公司产品之一的Jeep Chackee。去年违反了召回了140万辆的车辆。
Fiat Chrysler也在自治车辆领域进入,今年早些时候宣布了与字母的谷歌自动驾驶汽车项目的自主小型货车联合开发。
BUG BOUNTY计划提供150美元到1,500美元的错误,这与谷歌和Facebook提供的赏金公司相比,但反映了汽车公司的担忧,因为他们计划将更多的自动化和连通性包装在黑客时车辆。
Automaker的FCA US单位与Bodcrowd合作,提供了众群应用安全测试,并且还将根据产品安全漏洞的关键性管理奖励支付。Bugcrowd索赔其平台上的28,000名安全研究人员。
“我们希望鼓励独立的安全研究人员向我们联系并分享他们发现的内容,以便在FCA美国安全建筑的高级经理Titus Melnyk表示,我们可以解决潜在的漏洞,以便在我们的安全建筑。
根据该计划,将不得采取法律行动,也不会要求执法调查参加该计划的研究人员,只要他们遵守某些准则。这些指南包括提供漏洞的完整细节,包括通过制定概念证明来复制和验证该问题所需的信息。
研究人员还必须“诚信努力避免隐私违规,破坏我们的服务,”我们的服务中断或劣化,“而不是修改,访问或保留不属于它们的数据。更多详细信息可以在这里找到。
特斯拉电机还在Boycldd上推出了一个错误的赏金计划,并且提供25美元到10,000美元的错误。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。
