Компания Fiat Chrysler объявила о запуске программы премирования исследователей (Bug Bounty) за уязвимости, обнаруженные в ПО своих автомобилей. Судя по всему, компания стала лишь вторым после Tesla автопроизводителем, который пошел на подобный шаг. Однако это решение воспринято сообществом специалистов по кибербезопасности весьма скептически.
Причиной тому – крайне низкие суммы премиальных. Награда за рядовые уязвимости составляет 150 долларов, а максимальная сумма, которая может быть выплачена в рамках программы, не превышает 1500. Для сравнения стоит сказать, что та же Tesla платит за критические уязвимости 10 тысяч долларов, Facebook – 15, а Microsoft и Google – по 100 тысяч. Соответственно, многие серьезные исследователи зарабатывают на программах Bug Bounty крупных компаний свыше 200 тысяч долларов в год. И едва ли захотят тратить время и силы на поиск уязвимостей в ПО Fiat Chrysler. Зато и время, и силы вполне могут найтись у хакеров.
В прошлом году исследователи Чарли Миллер и Крис Валасек продемонстрировали возможность дистанционного взлома нескольких моделей автомобилей Fiat Chrysler, получив доступ к управлению их двигателями, тормозами и рядом вспомогательных систем. Тогда компании пришлось отозвать почти полтора миллиона машин, выплатить 105 миллионов долларов штрафа и столкнуться с коллективным иском, поданным разгневанными водителями. Но, видимо, даже эта история не убедила Fiat Chrysler в том, что экономить на кибербезопасности не следует.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
