Fiat Chrysler, una taglia per scovare i bug sulle sue auto

Naviga SWZ: Home Page » News
News del 31 Luglio 16 Autore: Stefano Fossati
Sulla scia delle compagnie tecnologiche, anche le case automobilistiche lanciano dei programmi di "bug bounty" per la sicurezza delle auto connesse. L´ultimo esempio è quello di Fiat Chrysler, che ha affidato a Bugcrowd – una piattaforma di crowdsourcing basata a San Francisco - l’individuazione e la segnalazione di bug nella sicurezza - il compito di remunerare quanti  scovino falle nei sistemi delle auto del gruppo con somme fra i 150 e 1 1500 dollari, a seconda dell’importanza della vulnerabilità riportata.

Secondo quanto riporta il Wall Street Journal, la decisione è stata presa dopo che, un anno fa, alcuni pirati informatici sono riusciti a prendere il controllo da remoto di una Jeep Cherokee in movimento sfruttando i sistemi di comunicazione wireless dell`auto. Un episodio che aveva costretto la società guidata da Sergio Marchionne a richiamare 1,4 milioni di Chreokee.

Fiat Chrysler, una taglia per scovare i bug sulle sue auto - immagine 1

"Ci sono molte persone che amano lavorare sui propri veicoli o sui sistemi IT. Vogliamo incoraggiare i ricercatori indipendenti che si occupano di sicurezza a farsi avanti e condividere con noi quello che hanno trovato in modo che possiamo correggere eventuali vulnerabilità prima che siano un problema per i nostri clienti", ha spiegato Titus Melnyk, responsabile dell´architettura di sicurezza di FCA Us.

Il gruppo FCA non è comunque il primo del settore automobilistico a lanciare un programma di bug bounty: anche Tesla ha avviato un’iniziativa simile, sempre su Bugcrowd, grazie alla quale un hacker ha scoperto che era possibile spegnere la Model S semplicemente accedendo al sistema di intrattenimento. General Motors, da parte sua, ha lanciato sul sito hackerone.com una piattaforma attraverso la quale gli hacker possono fornire informazioni sulle vulnerabilità dei sistemi di sicurezza delle sue auto.

Ai “cacciatori di bug” ricorrono da anni quasi tutti i grandi gruppi hi-tech: da Microsoft a Cisco, da IBM a Google, queste aziende stanziano ogni anno budget importanti per incoraggiare gli utenti più esperti a trovare e segnalare buchi nella sicurezza dei loro prodotti. Unica eccezione significativa è Apple, che – almeno ufficialmente – non ha alcun programma di bug bounty.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE