Tesla Motors начала платить за найденные уязвимости

Самый продвинутый в мире автопроизводитель Tesla Motors первым же пошёл на такой современный шаг как поощрение хакеров, которые взломают сайт компании. Пока что лишь сайт. Взламывать автомобили Tesla разрешает только на выставках, да и то, скорее, в рамках шоу-программы, а не по-настоящему.

Программа вознаграждений за найденные уязвимости Tesla официально открыта на сайте Bugcrowd. Цель взлома — сайт *.teslamotors.com.

Чтобы получить награду от $25 до $1000, хакер должен предоставить подробности о найденной уязвимости, включая информацию, необходимую для её воспроизведения, а также код для эксплуатации бага: Proof of Concept (PoC). Он обязуется приложить разумные усилия, чтобы не нанести никому ущерб, не копировать какие-либо конфиденциальные данные, не уничтожать информацию, не мешать работе сервисов и т. д., не модифицировать чужие данные. Нашедший баг обязуется дать компании Tesla Motors разумное время на устранение проблемы, прежде чем сделает её достоянием гласности.