Итальяно-американский концерн Fiat Chrysler Automobiles (FCA) предлагает всем желающим попробовать найти уязвимости в их программном обеспечении и получить за это денежное вознаграждение.
На специализированном ресурсе Bugcrow концерн FCA отрыл собственную Bug Bounty Program, в рамках которой предлагает вознаграждение хакерам-энтузиастам за поиск уязвимостей и предоставление информации о них IT-специалистам концерна. В зависимости от критичности найденного бага, хакер может получить от 150 до полутора тысяч долларов.
Напомним, что в прошлом году энтузиасты и США обнаружили уязвимость в программном обеспечении мультимедиа системы, которой комплектуются автомобили брендов Chrysler, Ram, Dodge и Jeep. Эксплойт позволил «злоумышленникам» удаленно выводить произвольное изображение на экран, включить музыку, управлять регулятором громкости, а также «дворниками». Тогда найденный баг стал причиной 1,4-милионного отзыва автомобилей концерна по всему миру.
Теперь, для того, чтобы избежать подобных инцидентов в дальнейшем, концерн решил прибегнуть к популярному среди IT-компаний методу поиска уязвимостей, которые остались незамеченными в ходе альфа-тестирование. Фактически, Bug Bounty Programs является разновидностью открытого бета-тестирования, в котором для привлечения компетентных добровольцев используется денежное вознаграждение.
