Indice
Bug Bounty
Nel mondo dell’informatica e della tecnologia è prassi ormai abbastanza comune e consolidata, quella di premiare gli hacker che riescono a forzare i sistemi informatici e poi decidono di informare le “vittime” al posto che sfruttare le debolezze scoperte (bug bounty).
L’eccezione di Tesla
Una prassi che al di fuori di quel settore è praticamente sconosciuta, a maggior ragione in un ambito delicato come quello dell’industria automobilistica. L’eccezione significativa è rappresentata da Tesla Motors, che autorizza esplicitamente i “ricercatori” esterni a condurre “sperimentazioni” al fine di scoprire le debolezze del firmware.
Le condizioni
Ovviamente ci sono adeguate condizioni da rispettare: i “ricercatori” dovranno comunque registrarsi presso Tesla, dando il proprio nominativo e quello dell’auto su cui condurranno i propri esperimenti. La scuderia di Elon Musk si riserva inoltre il tempo materiale per risolvere i problemi senza che il ricercatore divulghi la loro esistenza. Infine, non è consentito accedere ai dati di terzi o creare situazioni pericolose.
I vantaggi
In cambio, Tesla garantisce il ripristino del software nel caso qualcosa durante le ricerche andasse male, oltre alla rinuncia a qualsiasi provvedimento legale e alla conferma della validità della garanzia. Oltre ovviamente al premio in denaro.
I precedenti
C’è da dire che il rapporto fra il produttore di auto elettriche e i “pirati informatici” è sempre stato buono, visto che la casa automobilistica di Palo Alto ha sempre accolto con favore le segnalazioni in merito. I problemi erano principalmente di natura legale, con particolare riferimento alle severissime leggi in vigore negli Stati Uniti in materia di hacking.
La ricompensa
I frutti di questa inedita (almeno per il settore) collaborazione si sono già fatti sentire: alcuni hacker belgi hanno infatti scoperto una grave vulnerabilità delle chiavi elettroniche, che consentiva di rubare i codici e quindi le auto con un’attrezzatura reperibile con 600 dollari di budget. Tesla ha garantito loro una ricompensa di 10.000 dollari, rendendo pubblica la vicenda una volta rilasciato l’aggiornamento correttivo.
Ti è piaciuto questo articolo? Condividilo con i tuoi amici!
