Tesla Motors будет выплачивать вознаграждения за найденные бреши на своем сайте

Stfw.Ru: Размер вознаграждений варьируется от $25 до $1 тыс.
Американская автомобильная компания Tesla Motors учредила собственную программу поощрений за поиск уязвимостей на своем сайте teslamotors.com. Программа вознаграждений официально открыта на портале bugcrowd.
Размер вознаграждения варьируется от $25 до $1 тыс. Для того чтобы его получить, специалист должен предоставить подробности об обнаруженной уязвимости, а также код для эксплуатации бреши (Proof of Concept). При этом нашедший брешь должен избегать нарушения приватности, не уничтожать и не модифицировать данные, а также не мешать работе сервисов. После обнаружения уязвимости нашедший ее должен предоставить компании Tesla Motors разумное время для устранения проблемы, прежде, чем публично раскрывать подробности о ней.
Tesla Motors подчеркнула, что программа не распространяется на ресурсы сторонних лиц в ее домене:
- shop.teslamotors.com;
- ir.teslamotors.com;
- feedback.teslamotors.com.
Вознаграждение предоставляется за обнаружение следующих брешей: XSS ($200-$500), CSRF ($100-$500), SQL ($500 - $1 тыс.), внедрение команды ($1 тыс.), проблемы с бизнес-логикой ($100-$300), горизонтальное повышение привилегий ($500), вертикальное повышение привилегий ($500-$1 тыс.).

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Tesla Motors будет выплачивать вознаграждения за найденные бреши на своем сайте, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Началось производство китайского «убийцы» Tesla Model X с запасом хода до 500 км - 25.11.2017: STFW.Ru: Китайская компания NIO, известная по «мегаваттному» суперкару NIO EP9 и участию


•  Надежда Васильева уходит с поста главы «Microsoft Украина» после трех лет работы в данной должности - 25.11.2017: STFW.Ru: Генеральный директор Microsoft в Украине, Молдове и Грузии Надежда Васильева


•  Курс криптовалюты «Карбованець» перевалил за $2, к концу года карбованцы появятся на бирже kuna.io и в криптоматах Cryptomat - 25.11.2017: STFW.Ru: Только мы успели написать о том, что курс «Карбованца» с начала года показал


•  Вышло обновление ПО для смартфонов Google Pixel, призванное повысить точность прогноза времени работы от батареи - 25.11.2017: STFW.Ru: Компания Google выпустила обновление прошивки для своих смартфонов серии Pixel,


•  Взлом iPhone (джейлбрейк) постепенно теряет смысл и может полностью исчезнуть - 25.11.2017: STFW.Ru: Первый смартфон Apple iPhone изначально продавался только с контрактом оператора


•  Анонсирован «самый эффективный» Bitcoin-майнер DragonMint 16T - 25.11.2017: STFW.Ru: Малоизвестная компания Halong Mining анонсировала выпуск нового оборудования для