Компания Tesla обнародовала новую политику Bug Bounty, значительно расширяющую возможности дружественных хакеров и снижающую их ответственность.

Хорошие новости для тех, кто собирается взломать свой электрокар! Возможно, гарантия не будет аннулирована.

Официальное заявление было сделано в Твиттере компании. Согласно изменениям, внесенным в политику безопасности продукта компании Tesla, если в результате “добросовестных испытаний системы безопасности” ваш электрокар превратился «в кирпич», компания готова восстановить ПО в сервисном центре или бесконтактным способом.

В программу Bug Bounty компании внесены кардинальные изменения. Теперь владельцы электрокаров могут «безопасно» взламывать автомобили при условии полного соблюдения правил компании.

Эксперты, занимающиеся поиском багов и брешей в системе безопасности, назвали это правильным шагом. Снизилась юридическая ответственность хакеров, борющихся за послабления в законодательстве США, связанном с кибербезопасностью.

Теперь владельцы электрокаров могут «безопасно» взламывать автомобили при условии полного соблюдения правил компании.

Представители компании заявили, что откажутся от претензий по авторским правам в отношении участников Bug Bounty. Другие компании пользуются именно этой уловкой, чтобы посторонние не лезли в их систему безопасности.

Во время конференции Def Con в прошлом месяце Tesla обнародовала новую программу Bug Bounty. Программа стала ответом на опасения исследователей, что взлом электрокара может привести к аннулированию гарантии.

Технический директор компании Bugcrowd Кейси Эллис, ответственный за программу Bug Bounty Tesla, заявил в своем твиттере, что “мы стоим на грани легализации добросовестных исследований безопасности.”

Амит Элазари, кандидат наук Юридического факультета Университета Беркли и эксперт в области Bug Bounty, заявил Tech Crunch, что Tesla “пытается решить возникающие юридические проблемы”. В прошлом году в отношении ряда исследователей безопасности и репортеров начаты судебные разбирательства.

Элазари утверждает:

“Другие производители, например, John Deere, заняли агрессивную позицию в отношении любых вмешательств в систему безопасности. Это относится и клиентам, которые хотят провести самостоятельный ремонт оборудования или провести испытания. Надеюсь, что другие производители последуют по стопам Tesla. Только тогда промышленность будет развиваться активнее за счет действий дружественных хакеров”.

Tesla – не первая компания, предложившая подобное Bug Bounty исследователям.

Первой стала компания Dropbox, Bug Bounty которой защищала исследователей безопасности. Через несколько месяцев к ней присоединилась Mozilla.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.