Autofabrikant GM is op het platform HackerOne een programma gestart zodat onderzoekers en hackers kwetsbaarheden in auto's en andere producten en diensten kunnen rapporteren. Auto's zijn steeds vaker uitgerust met computersystemen en kunnen daardoor ook met veiligheidsproblemen te maken krijgen.

Vorig jaar demonstreerden twee onderzoekers hoe ze een Chrysler op afstand deels konden overnemen, zoals het bedienen van de remmen. Chrysler besloot vervolgens 1,4 miljoen auto's terug te roepen. Om het op een verantwoorde manier melden van kwetsbaarheden aan te moedigen is General Motors op HackerOne een programma gestart. HackerOne is een platform waar onderzoekers tegen betaling kwetsbaarheden kunnen melden. Vooralsnog worden er in het geval van GM geen beloningen uitgekeerd, zo laat de autofabrikant tegenover Ars Technica weten. GM sluit echter niet uit dat bugmeldingen in de toekomst wel financieel zullen worden beloond.

Het progamma is dan ook vooral bedoeld om de regels voor onderzoekers duidelijk te maken. De autofabrikant zegt onderzoekers namelijk niet te zullen vervolgen als ze zich aan verschillende regels houden. Zo moet er geen schade worden toegebracht aan GM, klanten van het bedrijf of anderen. Ook moet de veiligheid en privacy van klanten niet in gevaar worden gebracht en mogen details over kwetsbaarheden pas worden gepubliceerd als ze volledig zijn verholpen. In 2014 besloot General Motors al een cybersecurity officer aan te stellen, die zich bezighoudt met het beschermen van autosystemen tegen aanvallen.

HackerOne

HackerOne werd in 2013 opgericht met hulp van Facebook en Microsoft. In eerste instantie richtte HackerOne zich op het belonen van bugmeldingen in populaire softwareprojecten waar miljoenen mensen gebruik van maken. Inmiddels zijn allerlei softwarebedrijven via de website een zogeheten "bug bounty" programma gestart. HackerOne vervult hierbij de coördinatie tussen de bugmelder en de softwareleverancier in kwestie. Ook adviseert het platform softwareleveranciers die voor hun eigen software via HackerOne een beloningsprogramma willen starten. Vorig jaar wist het platform via een investeringsronde 25 miljoen dollar op te halen.