17 февраля, 2023 
raven000 Организация Фиат Крайслер Automobiles (FCA) с участием веб-площадки Bugcrowd предприняла платформу привлечения посторонних экспертов в сфере IT-безопасности для поиска уязвимостей в автомобильном программном снабжении и сопутствующих сервисах.
Напоминаем, что в 2016 г FCA встретилась с серьёзной неприятностью, сопряженной с медиасистемой Uconnect. Обнаружилось, что в рекордном ПО ряда модификаций Крайслер находилась слабость, дозволявшая завоевать бравённый контроль над главными технологиями авто через сотовую сеть. На теоретическом уровне мошенники могли принять на себя регулирование рулём, тормозами, акселератором и коробкой. В итоге, автоконцерн FCA был принужден в неотложном порядке отозвать 1,4 млрд автомашин различных модификаций.
Чтобы предвосхитить такие обстановки, организация объявила платформу поиска уязвимостей Bug Bounty. Её сущность состоит в том, что посторонние эксперты в сфере справочной безопасности рассматривают компьютерные продукты либо ресурсы на объект присутствия «дыр». Производитель автомобилей будет платить «белым взломщикам» награждение за выявленные баги. Совокупность премий находится в диапазоне исходя из актуальности данных и значения опасности: максимальная заслуга, гарантированная FCA, составляет $150 за слабость, предельная — $1500.
Необходимо добавить, что через площадку Bugcrowd награждение размером от $100 до $10 000 за обнаруженные «дыры» также предлагает организация Тесла, производящая электрокары с перспективой размена данными через мобильную сеть. Так что, неприятность безопасности авто ПО и сопутствующих сервисов становится всё не менее своевременной.
Опубликовано в рубрике 
