Programa de recompensas de Tesla ofrece hasta mil dólares
Cazadores de recompensas de errores pueden ganar hasta 1,000 dólares con Tesla Motors por identificar y notificar vulnerabilidades en la página web principal de Tesla y en cualquier host verificado que sea propiedad de Tesla, así como en sus aplicaciones móviles.
Las vulnerabilidades de inyección de comandos generan la recompensa más alta, pero los errores de escalamiento de privilegios, defectos en SQL y errores de SQL XSS son algunas de las vulnerabilidades que también generan grandes pagos, de acuerdo a un listado de informes de vulnerabilidades de la plataforma Bugcrowd que detalla el programa.
Ya que hay preocupaciones por los vehículos y los productos, las vulnerabilidades deben ser reportadas directamente a Tesla y serán evaluadas caso por caso, indica la descripción del programa.
Tesla dijo que no tomará acciones legales en contra o pedirá a la policía indagar sobre los investigadores, siempre y cuando cumplan con las directrices para la declaración responsable, según lo establecido en la descripción del programa.
Ver informacion original al respecto en Fuente:
http://www.seguridad.unam.mx/noticia/?noti=2346
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.