Tramite il bounty program chiunque segnali falle nei sistemi informatici delle vetture ottiene una ricompensa che va da 100 a 1.500 dollari. Lo fa da tempo anche Tesla, ma l'azienda italo-americana è la prima tra i costruttori generalisti
Negli Stati Uniti lo chiamano bounty program, e serve a remunerare gli “addetti ai lavori” che aiutino le aziende ad individuare eventuali falle nei software. Più prosaicamente, molte imprese pagano hackers professionisti perché individuino e segnalino debolezze e “buchi” nei loro sistemi. Lo fanno anche colossi come AT&T o la United Airlines, ad esempio.
Come riporta Autonews.com lo farà anche FCA, primo tra i costruttori generalisti, evidentemente scottata dal caso avvenuto esattamente un anno fa. Quando i due hackers Charlie Miller e Chris Valasek presero da remoto il contollo di una Jeep Cherokee guidata in quel momento da un giornalista. Azione puramente dimostrativa, che tuttavia ha fatto riflettere.
E ha indotto i vertici dell’azienda italo-americana a correre ai ripari, offrendo ricompense da 150 a 1.500 dollari a chiunque sia in grado di segnalare punti deboli nei software delle proprie vetture attraverso l’apposito programma sul sito bugcrowd.com. Lo fa già da tempo anche la Tesla, che tuttavia è più generosa visto che paga da 100 a 10.000 dollari. E a ragione, dal momento che finora pare abbia remunerato ben 132 “segnalazioni”.
In particolare, sotto la lente d’ingrandimento di questi “specialisti” finirà il sistema di infotainment Uconnect, simile a quello attraverso cui era stato possibile hackerare la Jeep Cherokee. “Molte persone ci avevano già contattato tramite il customer care per segnalazioni di questo tipo”, ha spiegato il senior manager per la sicurezza informatica di FCA Titus Melnyk. “Il bounty program è un modo più carino e ufficiale per farci dire ciò che ci interessa”. Carino, ufficiale e pagato.