Prijavi se z GoogleID

» »

General Motors spodbuja prijavo hroščev

General Motors spodbuja prijavo hroščev

Ars Technica - Avtomobili s svojo elektroniko postajajo čedalje pametnejši, pa četudi sploh še niso samovozeči. Zato je dobrodošla odločitev General Motorsa, da kot prvi klasični proizvajalec avtomobilov (Tesla ga je že prehitel) razpiše program za prijavo hroščev in ranljivosti, ki jih raziskovalci in hekerji odkrijejo v njihovih vozilih.

Tu ne gre za nedolžne luknje, kar sta poleti pokazala raziskovalca, ki sta uspela prevzeti popoln nadzor nad Jeepom Cherokeejem. To je bil le najbolj znan napad na ranljivost v vozilu, sicer pa imajo večje ali manjše luknje praktično vsi avtomobili. Doslej je bil odziv proizvajalcev napadalen, saj so grozili s tožbami, zato se večina raziskovalcev niti ni odločala za razkritje kakršnikoli najdenih ranljivosti.

Zato je razveseljujoča odločitev General Motorsa, da v sodelovanju s Hackerone odprejo program za prijavo ranljivosti (bug bounty). Za zdaj ne ponujajo nobenih materialnih nagrad, vseeno pa pričakujejo dober odziv skupnosti. Zavezali so se, da prijaviteljev ranljivosti in lukenj v General Motorsovih vozilih ne bodo sodno preganjali, če se bodo držali osnovnih smernic in ne bodo kršili zakonov. Chris Valasek, ki je eden izmed dvojice v omenjenem napadu na Jeep Cherokee, je GM-jevo potezo označil kot korak v pravo smer. Dodal je, da ni pretirano navdušen nad nagradami, je pa zadovoljen, da bo General Motors odgovorno sprejemal ranljivosti v svojih izdelkih in jih krpal.

Ena izmed prvih je bila Tesla, ki je lani razpisala podoben program, le da ima tudi finančne nagrade. Nekaj podobnega ima tudi United Airlines, le da ne iščejo napak v letalih, temveč na spletnih straneh in drugi računalniški infrastrukturi na zemlji. Nagrajevali bodo v miljah. Podobni projekti Googla, Yahooja, Facebooka in ostalih računalniških velikanov pa so že stalnica, kjer so tudi nagrade lahko občutno (nekaj tisočakov za največje ranljivosti).



2 komentarja

win64 ::

Nagrada je, da te ne sodno preganjajo. In oni pričakujejo velik odziv :)

antonija ::

Ni za postati tajkun, bo pa to odprlo vrata raziskovalcem, ki zelijo objaviti kako bugasta je koda v avtih. Tega do sedaj niso mogli brez groznje sodnega pregona.
Naslednji, ki bo potreboval n clankov za doseganje norm za akademski naziv bo te poteze zelo vesel, ce bo ves svoj cas posvetil preucevanju programske opreme v avtomobilih (za zdaj ene od dveh znamk ki te ne lincata ce jima sporocis da imata napake).
Statistically 3 out of 4 involved usually enjoy gang-bang experience.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

General Motors investira v Lyft in želi samovozeči avtomobil

Oddelek: Novice / Znanost in tehnologija
134236 (3350) Spajky
»

Odkriti kritični ranljivosti v TrueCryptu (strani: 1 2 )

Oddelek: Novice / Varnost
5112475 (7888) MrStein
»

Fiat Chrysler v hitrem odzivu vpoklical 1,4 milijona vozil

Oddelek: Novice / Varnost
3210610 (7127) MrStein
»

Kdo so VUPEN in kako s preprodajo ranljivosti služijo milijone

Oddelek: Novice / Varnost
4012656 (9695) Iatromantis
»

Google skupno ponuja milijon dolarjev za ranljivosti v Chromu

Oddelek: Novice / Varnost
125223 (3700) rolihandrej

Več podobnih tem