Tesla Motors будет выплачивать вознаграждения за найденные бреши на своем сайте

Размер вознаграждений варьируется от $25 до $1 тыс.
Американская автомобильная компания Tesla Motors учредила собственную программу поощрений за поиск уязвимостей на своем сайте teslamotors.com. Программа вознаграждений официально открыта на портале bugcrowd.
Размер вознаграждения варьируется от $25 до $1 тыс. Для того чтобы его получить, специалист должен предоставить подробности об обнаруженной уязвимости, а также код для эксплуатации бреши (Proof of Concept). При этом нашедший брешь должен избегать нарушения приватности, не уничтожать и не модифицировать данные, а также не мешать работе сервисов. После обнаружения уязвимости нашедший ее должен предоставить компании Tesla Motors разумное время для устранения проблемы, прежде, чем публично раскрывать подробности о ней.
Tesla Motors подчеркнула, что программа не распространяется на ресурсы сторонних лиц в ее домене:
- shop.teslamotors.com;
- ir.teslamotors.com;
- feedback.teslamotors.com.
Вознаграждение предоставляется за обнаружение следующих брешей: XSS ($200-$500), CSRF ($100-$500), SQL ($500 - $1 тыс.), внедрение команды ($1 тыс.), проблемы с бизнес-логикой ($100-$300), горизонтальное повышение привилегий ($500), вертикальное повышение привилегий ($500-$1 тыс.).

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Tesla Motors будет выплачивать вознаграждения за найденные бреши на своем сайте, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  У игровых мониторов 4K с кадровой частотой 144 Гц эти самые 144 Гц достигаются ценой качества картинки - 20.06.2018: STFW.Ru: Производители впервые показали игровые мониторы 4K UHD с поддержкой HDR и


•  Планшет Xiaomi Mi Pad 4 и смартфон Xiaomi Redmi 6 Pro будут представлены 25 июня - 20.06.2018: STFW.Ru: Ранее уже сообщалось, что компания Xiaomi готовит к выпуску новый планшет Mi Pad


•  Adobe анонсировала кроссплатформенный видеоредактор Project Rush с простым интерфейсом для десктопов и смартфонов - 20.06.2018: STFW.Ru: Компания Adobe анонсировала новый кроссплатформенный видеоредактор Project Rush,


•  Захарова: у России есть данные о связях "Белых касок" с террористами в Сирии - 20.06.2018: STFW.Ru:  Официальный представитель МИД России Мария Захарова в ходе еженедельного


•  Еврокомиссия ввела пошлины в 25% на товары из США объемом 2,8 млрд евро - 20.06.2018: STFW.Ru: Европейская комиссия (ЕК) в среду приняла документ, закрепляющий план


•  Суд оштрафовал Samsung на $400 млн за «умышленное и незаконное» использование патентов технологии FinFET - 20.06.2018: STFW.Ru: По данным Bloomberg, в минувшую пятницу Федеральный суд Техаса признал компанию