Fiat Chrysler will mit Bug-Bounty-Programm Sicherheitsforscher belohnen

Partner:
Feiertag?
  • Wer eine Schwachstelle in einem Service-Angebot von Fiat Chrysler findet, kann bis zu 1500 US-Dollar verdienen.


    Der siebtgrößte Auto-Hersteller der Welt Fiat Chrysler startet ein Bug-Bounty-Programm. Erfolgreichen Sicherheitsforschern winken je nach Schweregrad der entdeckten Schwachstelle zwischen 150 und 1500 US-Dollar. Die Bug-Jagd fußt auf der Plattform Bugcrowd, über die auch etwa Spotify und Tesla Prämien für gefundene Sicherheitslücken ausschreiben.


    Fiat Chrysler setzt Sicherheitsforscher aber nicht direkt auf Autos an, sondern auf Apps und Webseiten, die mit vernetzten Fahrzeugen des Herstellers kommunizieren. So befindet sich etwa die eco: Drive-App für Android- und iOS-Geräte auf dem Prüfstand. Über die App können Besitzer eines kompatiblen Wagens den CO2-Ausstoß in Echtzeit verfolgen.


    Zahlung von Prämien eingeschränkt


    Fiat Chrysler weißt deutlich darauf hin, dass nur die bei Bugcrowd gelisteten Service-Angebote zur Bug-Jagd freigegeben sind. Zudem grenzt der Auto-Hersteller die von einer Lücke ausgehende Gefahr ein, für die sie eine Prämie zahlen wollen. Entdeckt ein Sicherheitsforscher zum Beispiel eine Schwachstelle die Angreifer für eine DoS-Attacke missbrauchen können, gibt es keine Prämie.


    Auslöser für Fiat Chryslers Bug-Bounty-Programm könnte der Hack eines Jeep Cherokees aus dem Sommer vergangenen Jahres sein. In diesem Fall konnten Sicherheitsforscher den Wagen fernsteuern. (des)

    Pessimisten stehen im Regen, Optimisten duschen unter den Wolken.

    Mein 500X: 500X OFF ROAD 1.6 E-torq, Panda Lounge 1,2 8V

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!