FCA заплатит хакерам за сообщение об уязвимости их программ
Многочисленные электронные устройства, которыми мы пользуемся ежедневно, сделали ум хакера ценным товаром. Но лишь в том случае, когда удается убедить этого человека работать на вас. Этим пользуются многие корпорации - вместо того, чтобы нанять кучу людей, которые будут бесконечно тестировать продукты в поисках уязвимости, они состряпали методику привлечения хакеров для выполнения рутинной работы.
Но, так как любой уважающий себя хакер никогда не согласится на полный рабочий день, лучший способ, и, пожалуй, единственный - оставить их на свободном графике, а в случае обнаружения любого рода уязвимости, попросить отчет и, естественно, заплатить за результаты работы.
Тесла была первой компанией автомобильного бизнеса, которая применила эту технологию. Теперь по ее стопам с подобной программой выходит FCA - Fiat Chrysler Automobiles, имеющая больше причин сделать это, чем любой другой автопроизводитель, после того, как двум хакерам удалось удаленно управлять некоторыми системами 2014 Jeep Cherokee, что подняло волну вопросов по поводу безопасности транспортных средств, оснащенных современными технологиями.
В июле 2015 года профессиональные хакеры Чарли Миллер и Крис Валясек во время тестирования уязвимости сотовой связи обнаружили «дыру» в программном обеспечении внедорожника. Через несколько дней после того, как факт стал достоянием общественности, FCA выпустило патч, который закрыл эту дыру. Пригодился он и другим транспортным средствам, оснащенным информационно-развлекательной системой FCA Uconnect с 8,4-дюймовым дисплеем.
Теперь FCA пообещало заплатить от 150 до 1 500 долларов США любому, кто сообщит компании об уязвимости его программного обеспечения. Старший менеджер итальяно-американской корпорации по программной безопасности Титус Мельник рассказал, что программа будет сосредоточена на поиске уязвимости в системах, которые взаимодействуют с транспортными средствами FCA, в частности Uconnect, а также сайтах компании.
Напомним, ранее Тесла предложила хакерам от 100 до 10 000 долларов США за сообщение об уязвимости программного обеспечения. На сегодняшний день такие премии получило 132 человека.
