Fiat Chrysler Automobile se convertirá en el primer fabricante de grandes series en ofrecer una recompensa a los hackers que descubran vulnerabilidades en los programas informáticos de sus vehículos.
FCA pagará entre 150 y 1.500 dólares a todo hacker que descubra un fallo de seguridad y se lo notifique a la compañía a través de la plataforma bugcrowd.com. Hasta ahora, Tesla ha sido la pionera en recompensar a los hackers por descubrir fallos (siempre y cuando no se aprovechen de ello y se lo comuniquen a la compañía).
Recompensas de hasta 1.500 dólares
En julio de 2015, Charlie Miller y Chris Valasek, expertos en seguridad informática, sorprendieron al mundo al piratear y tomar el control a distancia de un Jeep Cherokee que conducía un periodista de Wired. Unas semanas después, FCA actualizaba el Jeep Cherokee y otros modelos equipados con el mismo software, poniendo fin a esa vulnerabilidad.
El programa puesto en marcha por FCA se centra en los coches del grupo -obviamente- y en los sistemas que interactúan con el coche, como el Uconnect (multimedia a bordo de los coches) o los sitios webs de la marca orientados a sus clientes. Titus Melnik, director de seguridad en FCA, explica que han puesto en marcha el programa para canalizar toda la información y sugerencias que les iba llegando en relación a posibles fallos de seguridad.
El ejemplo de Tesla
Tesla ha sido la primera marca en ofrecer de manera pública una recompensa para los hackers que les indicarán fallos de seguridad en su software. La marca californiana paga entre 100 y 10.000 dólares de recompensa, según el fallo descubierto. Según la plataforma Bugcrowd, Tesla habría pagado ya 132 recompensas.
Por cierto, que Tesla y FCA no son las únicas compañías que utilizan Bugcrowd como un elemento más de la mejora de seguridad de sus sistemas. Entre