Vous êtes un hacker et vous aimez prendre le contrôle des autos à distance ? Ou vous aimeriez ça le faire ? Voici une façon de le faire sans risquer d'avoir des ennuis.
Non seulement vous n'aurez pas de casier judiciaire, Fiat-Chrysler va même vous donner une prime allant de 150 $ à 1500 $ US pour chaque bogue que vous trouverez dans la sécurité informatique de ses autos.
Le constructeur a décidé d'être pro-actif, comme on dit, pour éviter que ne se reproduise l'embarrassant épisode qui lui a coûté un bras l'an dernier, après que les hackeurs professionnels Charlie Miller et Chris Valasek eurent pris le contrôle d'une Jeep Cherokee à distance, à partir d'un PC portable, dans le but de démontrer la vulnérabilité des voitures modernes, truffées d'informatique et connectées.
Miller et Valasek avaient facilement exploité les failles sécuritaires de l'interface UConnect en activant par internet la climatisation, la radio et les essuie-glaces d'une Jeep conduite par un journaliste du magazine Wired. Ils avaient achevé la démonstration en envoyant la Jeep dans un fossé.
À la suite de cet incident, Fiat-Chrysler a dû rappeler 1,4 million de véhicules pour installer des patchs informatiques et colmater les brêches dans la sécurité de UConnect.
Chasseurs de primes sur bugcrowd.com
FCA lance donc un programme de chasseurs de primes informatiques pour dépister d'autres bogues éventuels avant que des méchants le fassent. Les hackeurs de primes sont invités à présenter les vulnérabilités qu'ils trouveront sur le site de sociodétection bugcrowd.com. Fiat-Chrysler évaluera chaque bogue en fonction du risque couru par ses clients et qui décidera si le bogue trouvé vaut 150 $, 1500 $, un montant entre les deux, ou pas un rond.
Tesla a déjà fait la même chose, mais offrait jusqu'à 10 000 $ par bogue.