General Motors открыла программу по обнаружению уязвимостей

Корпорация General Motors (GM) запустила программу по выплате наград за обнаружение уязвимостей. Об этом сообщается на странице GM на платформе HackerOne.

Программа предусматривает строгие правила. Исследователи не имеют права нарушать конфиденциальность как самой GM, так и клиентов компании. Действия специалистов не должны противоречить уголовному кодексу США. Также исследователи не могут публиковать информацию об уязвимостях нулевого дня до момента выпуска исправления.

В качестве платформы для приема сообщений об уязвимостях будет использоваться HackerOne. Руководителем программы назначен начальник GM по обеспечению кибербезопасности Джеффри Массимилла (Jeffrey Massimilla).

Количество денег, предлагаемых в качестве вознаграждения, остается неизвестным. Компания в настоящее время не предоставила подробной информации о программе.