General Motors puso en marcha un programa de notificación de vulnerabilidades a principios de esta semana con la promesa de no demandar a los investigadores que muestren sus resultados a través de la página web del programa y sigan los lineamientos.

"Valoramos el impacto positivo de su trabajo, gracias de antemano por su contribución", dijo el fabricante de automóviles en la página web HackerOne, animando a los investigadores a divulgar de forma responsable información acerca de las vulnerabilidades de seguridad en productos y servicios de la compañía. "Queremos escuchar de ti."

Las directrices que figuran en el sitio incluyen no hacer daño, con todos los detalles de la vulnerabilidad, a los clientes de GM o de la empresa y abstenerse de divulgar públicamente los resultados hasta que GM haya confirmado que se haya "completado la correccion".

La compañía se asoció con HackerOne para crear el portal del programa. Esta iniciativa de GM sigue los pasos de Tesla, que creó un programa similar en junio pasado.