GM start programma voor hackers die lekken in auto's vinden
Autofabrikant GM is op het platform HackerOne een programma gestart zodat onderzoekers en hackers kwetsbaarheden in auto's en andere producten en diensten kunnen rapporteren. Auto's zijn steeds vaker uitgerust met computersystemen en kunnen daardoor ook met veiligheidsproblemen te maken krijgen.
Vorig jaar demonstreerden twee onderzoekers hoe ze een Chrysler op afstand deels konden overnemen, zoals het bedienen van de remmen. Chrysler besloot vervolgens 1,4 miljoen auto's terug te roepen. Om het op een verantwoorde manier melden van kwetsbaarheden aan te moedigen is General Motors op HackerOne een programma gestart. HackerOne is een platform waar onderzoekers tegen betaling kwetsbaarheden kunnen melden. Vooralsnog worden er in het geval van GM geen beloningen uitgekeerd, zo laat de autofabrikant tegenover Ars Technica weten. GM sluit echter niet uit dat bugmeldingen in de toekomst wel financieel zullen worden beloond.
Het progamma is dan ook vooral bedoeld om de regels voor onderzoekers duidelijk te maken. De autofabrikant zegt onderzoekers namelijk niet te zullen vervolgen als ze zich aan verschillende regels houden. Zo moet er geen schade worden toegebracht aan GM, klanten van het bedrijf of anderen. Ook moet de veiligheid en privacy van klanten niet in gevaar worden gebracht en mogen details over kwetsbaarheden pas worden gepubliceerd als ze volledig zijn verholpen. In 2014 besloot General Motors al een cybersecurity officer aan te stellen, die zich bezighoudt met het beschermen van autosystemen tegen aanvallen.
HackerOne
HackerOne werd in 2013 opgericht met hulp van Facebook en Microsoft. In eerste instantie richtte HackerOne zich op het belonen van bugmeldingen in populaire softwareprojecten waar miljoenen mensen gebruik van maken. Inmiddels zijn allerlei softwarebedrijven via de website een zogeheten "bug bounty" programma gestart. HackerOne vervult hierbij de coördinatie tussen de bugmelder en de softwareleverancier in kwestie. Ook adviseert het platform softwareleveranciers die voor hun eigen software via HackerOne een beloningsprogramma willen starten. Vorig jaar wist het platform via een investeringsronde 25 miljoen dollar op te halen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.