Дженерал Моторс пустила свою платформу Bug Bounty
Североамериканский автоконцерн Дженерал Моторс рассказал о запуске своей Bug Bounty program — платформы денежного возмездия свободных специалистов, считающих уязвимости в программном снабжении. Подобные платформы давно применяются для не менее действенного поиска уязвимостей такими фирмами как Google, «Яху», Фейсбук, Yandex и другими.
Первым производителем автомобилей, запустившим собственную платформу Bug Bounty стала организация Тесла Моторс. В 2016 году к ней подключился и General Motors. Платформа была организована на распространенной площади, специализирующейся на справочной безопасности, Hackerone. В изображении платформы автоконцерн означил следующие условия, которые заинтересовавшиеся хакеры должны будут исполнять. Среди них:
- Не мешать General Motors либо их заказчикам;
- Предложить доскональный доклад о собственной работе над ПО организации;
- Не устанавливать под опасность жизнь либо безопасность заказчиков организации либо ее услуги;
- Соблюдать законодательство;
- Предложить верную информацию о местоположении уязвимости для ее удаления силами General Motors;
- Экспертам с Кубы, Ирана, КНДР, Судана, Сирии и Крыма принимать участие в платформе запрещено.
- Не открывать информацию о обнаруженных уязвимостях вплоть до их общего корректирования
Необходимо отметить, финансового возмездия за обнаруженные уязвимости автоконцерн пока не предлагает.