Wer eine Schwachstelle in einem Service-Angebot von Fiat Chrysler findet, kann bis zu 1500 US-Dollar verdienen.
Der siebtgrößte Auto-Hersteller der Welt Fiat Chrysler startet ein Bug-Bounty-Programm. Erfolgreichen Sicherheitsforschern winken je nach Schweregrad der entdeckten Schwachstelle zwischen 150 und 1500 US-Dollar. Die Bug-Jagd fußt auf der Plattform Bugcrowd, über die auch etwa Spotify und Tesla Prämien für gefundene Sicherheitslücken ausschreiben.
Fiat Chrysler setzt Sicherheitsforscher aber nicht direkt auf Autos an, sondern auf Apps und Webseiten, die mit vernetzten Fahrzeugen des Herstellers kommunizieren. So befindet sich etwa die eco: Drive-App für Android- und iOS-Geräte auf dem Prüfstand. Über die App können Besitzer eines kompatiblen Wagens den CO2-Ausstoß in Echtzeit verfolgen.
Zahlung von Prämien eingeschränkt
Fiat Chrysler weißt deutlich darauf hin, dass nur die bei Bugcrowd gelisteten Service-Angebote zur Bug-Jagd freigegeben sind. Zudem grenzt der Auto-Hersteller die von einer Lücke ausgehende Gefahr ein, für die sie eine Prämie zahlen wollen. Entdeckt ein Sicherheitsforscher zum Beispiel eine Schwachstelle die Angreifer für eine DoS-Attacke missbrauchen können, gibt es keine Prämie.
Auslöser für Fiat Chryslers Bug-Bounty-Programm könnte der Hack eines Jeep Cherokees aus dem Sommer vergangenen Jahres sein. In diesem Fall konnten Sicherheitsforscher den Wagen fernsteuern. (des)