Du bist nicht angemeldet.

Navigation

Noch kein Mitglied?

Um alle Funktionen des Forums nutzen zu können, sollten Sie sich registrieren. Heute noch, bevor ein Anderer schneller ist!
Registrieren
Anmelden

Information

Service

Top Foren

 »  7893 Threads / 118499 Posts

 »  5512 Threads / 74157 Posts

 »  5197 Threads / 84305 Posts

 »  5015 Threads / 59815 Posts

 »  3487 Threads / 42213 Posts

Fiat Chrysler will mit Bug-Bounty-Programm Sicherheitsforscher belohnen

Lieber Besucher, herzlich willkommen bei: CarsFromItaly.info. Falls dies dein erster Besuch auf dieser Seite ist, lies bitte die Hilfe durch. Dort wird dir die Bedienung dieser Seite näher erläutert. Darüber hinaus solltest du dich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutze das Registrierungsformular, um dich zu registrieren oder informiere dich ausführlich über den Registrierungsvorgang. Falls du dich bereits zu einem früheren Zeitpunkt registriert hast, kannst du dich hier anmelden.

schneemann

Suchtbolzen

  • »schneemann« ist der Autor dieses Themas

Beiträge: 3 605

Registrierungsdatum: 22.06.2004

Wohnort: Kaufbeuren

Auto: 198 - 176 - 128AS

  • Private Nachricht senden

1

Sonntag, 17. Juli 2016, 13:49

Fiat Chrysler will mit Bug-Bounty-Programm Sicherheitsforscher belohnen

Fiat Chrysler will mit Bug-Bounty-Programm Sicherheitsforscher belohnen - heise.de - 13.07.2016

Wer eine Schwachstelle in einem Service-Angebot von Fiat Chrysler findet, kann bis zu 1500 US-Dollar verdienen.

Der siebtgrößte Auto-Hersteller der Welt Fiat Chrysler startet ein Bug-Bounty-Programm. Erfolgreichen Sicherheitsforschern winken je nach Schweregrad der entdeckten Schwachstelle zwischen 150 und 1500 US-Dollar. Die Bug-Jagd fußt auf der Plattform Bugcrowd, über die auch etwa Spotify und Tesla Prämien für gefundene Sicherheitslücken ausschreiben.

Fiat Chrysler setzt Sicherheitsforscher aber nicht direkt auf Autos an, sondern auf Apps und Webseiten, die mit vernetzten Fahrzeugen des Herstellers kommunizieren. So befindet sich etwa die eco:Drive-App für Android- und iOS-Geräte auf dem Prüfstand. Über die App können Besitzer eines kompatiblen Wagens den CO2-Ausstoß in Echtzeit verfolgen.

Zahlung von Prämien eingeschränkt
Fiat Chrysler weißt deutlich darauf hin, dass nur die bei Bugcrowd gelisteten Service-Angebote zur Bug-Jagd freigegeben sind. Zudem grenzt der Auto-Hersteller die von einer Lücke ausgehende Gefahr ein, für die sie eine Prämie zahlen wollen. Entdeckt ein Sicherheitsforscher zum Beispiel eine Schwachstelle die Angreifer für eine DoS-Attacke missbrauchen können, gibt es keine Prämie.

Auslöser für Fiat Chryslers Bug-Bounty-Programm könnte der Hack eines Jeep Cherokees aus dem Sommer vergangenen Jahres sein. In diesem Fall konnten Sicherheitsforscher den Wagen fernsteuern. (des)

Ähnliche Themen