Tesla hat die Prämie für sein Bug Bounty-Programm erhöht — in Form eines kostenlosen Tesla Model 3 für jeden, der es schafft, das Computersystem des Autos zu hacken.
Die erhöhte Belohnung wurde bei einem von Trend Micro gesponserten Wettbewerb namens „Pwn2Own“ angekündigt. Tesla ist der einzige Automobil-Hersteller, der an der Veranstaltung teilgenommen hat, bei der es darum geht, Fehler in Internet-Browsern und Software-Programmen von Unternehmen zu finden. Es ist das erste Mal, dass eine Automobil-Kategorie vorgestellt wurde.
„Wir entwickeln unsere Autos in jeder Hinsicht mit den höchsten Sicherheitsstandards und unsere Zusammenarbeit mit der Sicherheitsforschung ist für uns von unschätzbarem Wert“, sagte David Lau, Vizepräsident für Fahrzeugsoftware von Tesla, in einer Erklärung, wie „Bloomberg“ berichtete.
Belohnungen bis in den fünfstelligen Bereich
Das Bug Bounty-Programm von Tesla wurde 2014 gestartet und vergibt normalerweise Belohnungen im Bereich von 25 bis 10.000 US-Dollar. In letzter Zeit sind die Preise um 15.000 Dollar angestiegen, je nachdem, was für eine Schwachstelle gefunden wurde.
Laut dem Blog „Teslarati“ konnten durch das Bug-Bounty-Programm bereits zahlreiche Korrekturen gemacht werden. So wurde beispielsweise eine Schwachstelle des chinesischen Software-Unternehmens Keen gefunden, die es einem Außenstehenden ermöglicht hätte, die Bremsen eines Fahrzeugs aus der Ferne zu aktivieren.
Das Sicherheitslabor von Keen hat es 2016 und 2017 in die „Hall of Fame für Sicherheitsforscher“ geschafft, heißt es auf der Website des Unternehmens.
Sicherheit für Tesla als hohe Priorität
„Seit dem Start unseres Bug-Bounty-Programms im Jahr 2014 – dem ersten, das ein vernetztes Verbraucher-Fahrzeug einschließt – haben wir unsere Investitionen in Partnerschaften mit Sicherheitsforschern kontinuierlich erhöht, um sicherzustellen, dass alle Tesla-Besitzer ständig von den klügsten Köpfen der Gemeinschaft profitieren“, so David Lau weiter laut dem Blog „Electrek“.
„Wir freuen uns darauf, die großartige Arbeit vom Pwn2Own kennenzulernen und zu belohnen, damit wir unsere Produkte und unseren Ansatz zur Entwicklung von in sich sicheren Systemen weiter verbessern können.“
