Самый продвинутый в мире автопроизводитель Tesla Motors первым же пошёл на такой современный шаг как поощрение хакеров, которые взломают сайт компании. Пока что лишь сайт. Взламывать автомобили Tesla разрешает только на выставках, да и то, скорее, в рамках шоу-программы, а не по-настоящему, пишет «Хакер».
Программа вознаграждений за найденные уязвимости Tesla официально открыта на сайте Bugcrowd. Цель взлома — сайт *.teslamotors.com.
Чтобы получить награду от $25 до $1000, хакер должен предоставить подробности о найденной уязвимости, включая информацию, необходимую для её воспроизведения, а также код для эксплуатации бага: Proof of Concept (PoC). Он обязуется приложить разумные усилия, чтобы не нанести никому ущерб, не копировать какие-либо конфиденциальные данные, не уничтожать информацию, не мешать работе сервисов и т. д., не модифицировать чужие данные. Нашедший баг обязуется дать компании Tesla Motors разумное время на устранение проблемы, прежде чем сделает её достоянием гласности.
Кроме денежных призов, хакерам обещают разные автомобильные аксессуары.
Напомним, в апреле киберпреступники, назвавшиеся группой Autismsquad, взломали официальный сайт автопроизводителя и предлагали всем посетителям получить новый автомобиль от Tesla абсолютно бесплатно, позвонив по специальному номеру. Больше всех пострадал персонал мастерской по ремонту компьютеров в Иллинойсе, телефон которой был опубликован на странице Tesla. Будут ли эти кибер-шутники в числе первых претендентов на вознаграждение, неизвестно.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.