Tesla Motors будет выплачивать вознаграждения за найденные бреши на своем сайте

image

Теги: уязвимость, XSS, CSRF, SQL, награда

Размер вознаграждений варьируется от $25 до $1 тыс.

Американская автомобильная компания Tesla Motors  учредила  собственную программу поощрений за поиск уязвимостей на своем сайте teslamotors.com. Программа вознаграждений официально открыта на портале bugcrowd.

Размер вознаграждения варьируется от $25 до $1 тыс. Для того чтобы его получить, специалист должен предоставить подробности об обнаруженной уязвимости, а также код для эксплуатации бреши (Proof of Concept). При этом нашедший брешь должен избегать нарушения приватности, не уничтожать и не модифицировать данные, а также не мешать работе сервисов. После обнаружения уязвимости нашедший ее должен предоставить компании Tesla Motors разумное время для устранения проблемы, прежде, чем публично раскрывать подробности о ней.

Tesla Motors подчеркнула, что программа не распространяется на ресурсы сторонних лиц в ее домене:

- shop.teslamotors.com;

- ir.teslamotors.com;

- feedback.teslamotors.com.

Вознаграждение предоставляется за обнаружение следующих брешей: XSS ($200-$500), CSRF ($100-$500), SQL ($500 - $1 тыс.), внедрение команды ($1 тыс.), проблемы с бизнес-логикой ($100-$300), горизонтальное повышение привилегий ($500), вертикальное повышение привилегий ($500-$1 тыс.).

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.