Самый продвинутый в мире автопроизводитель Tesla Motors первым же пошёл на такой современный шаг как поощрение хакеров, которые взломают сайт компании. Пока что лишь сайт. Взламывать автомобили Tesla разрешает только на выставках, да и то, скорее, в рамках шоу-программы, а не по-настоящему.
Программа вознаграждений за найденные уязвимости Tesla официально открыта на сайте Bugcrowd. Цель взлома — сайт *.teslamotors.com.
Чтобы получить награду от $25 до $1000, хакер должен предоставить подробности о найденной уязвимости, включая информацию, необходимую для её воспроизведения, а также код для эксплуатации бага: Proof of Concept (PoC). Он обязуется приложить разумные усилия, чтобы не нанести никому ущерб, не копировать какие-либо конфиденциальные данные, не уничтожать информацию, не мешать работе сервисов и т. д., не модифицировать чужие данные. Нашедший баг обязуется дать компании Tesla Motors разумное время на устранение проблемы, прежде чем сделает её достоянием гласности.
Tesla Motors подчёркивает, что за пределами программы поиска багов находятся сайты третьих лиц в её домене:
- shop.teslamotors.com
- ir.teslamotors.com
- feedback.teslamotors.com
Кроме денежных призов, хакерам обещают разные автомобильные аксессуары.
Фото: jurvetson@flickr
