14 янв 2016

General Motors запустила собственную программу Bug Bounty

General Motors запустила собственную программу Bug Bounty
Автор фото: жм

Американский концерн General Motors сообщил о запуске собственной Bug Bounty program - программы финансового вознаграждения независимых исследователей, находящих уязвимости в программном обеспечении. Аналогичные программы давно используются для более эффективного поиска уязвимостей такими компаниями как Google, Yahoo, Facebook, Yandex и многими другими.

Первым автопроизводителем, запустившим свою программу Bug Bounty стала компания Tesla Motors. В этом году к ней присоединился и GM. Программа была организована на популярной площадке, специализирующейся на информационной безопасности, Hackerone. В описании программы концерн обозначил следующие требования, которые заинтересовавшиеся хакеры должны будут соблюдать. В их числе:

  • Не вредить GM или их клиентам;
  • Предоставить подробный отчет о своей работе над ПО компании;
  • Не ставить под угрозу жизнь или безопасность клиентов компании или ее услуги;
  • Не нарушать законодательство;
  • Предоставить точную информацию о местонахождении уязвимости для ее устранения силами GM;
  • Специалистам с Кубы, Ирана, Северной Кореи, Судана, Сирии и Крыма участвовать в программе запрещено.
  • Не раскрывать информацию о найденных уязвимостях вплоть до их полного исправления

Стоит отметить, денежного вознаграждения за найденные уязвимости концерн пока не предлагает.

При написании новости использовалась информация:
Geektimes , Хакер

Комментарии к новости

Главные темы на MotorPage

Написано новостей:

3 4 5 1 5