英文解読練習として英語のニュースから日本語に翻訳された記事をよく読んでいますか?このコーナーではそんな世界の面白いニュースとその日本語訳をピックアップしてご紹介します。リーディングや外国人に話しかける時にも、緊張をほぐして、会話のきっかけとしていかがですか?

英語:“Attention nerds: Chrysler announces bug bounty program”

If you like poking, prodding, and proving big corporations wrong, has FCA US got a challenge for you. FCA US is the umbrella company for Fiat, Chrysler, Jeep, Dodge, and Ram, and it wants you to find potential vulnerabilities in their vehicles’ cybersecurity systems. And they’ll give you money for it.

FCA US put its bounty program up on Bugcrowd, a community of cybersecurity researchers. There are only a few rules for bug bounty hunters, including providing the information FCA US would need to reproduce and validate the identified vulnerability. The company also asks that bounty hunters not destroy data, interrupt FCA US services, or “modify, access, or retain data that does not belong to you.”

What do you get in return for following these basic guidelines? First of all, you get cash money, between $150 and $1500 per bug, depending on its severity. Also, you get FCA US’s promise that it “will not take legal action against nor ask law enforcement to investigate researchers participating in the program” — as long as you follow the rules.

FCA US is specifically looking for bugs found in UConnect systems, especially apps for iOS and Android. They’re also asking the community to test for bugs in hardware they own or have access to for testing, like tire pressure sensors and remote keyless entry systems. Basically, if you think you can hack into an FCA US vehicle and compromise its cybersecurity, you stand to make a few hundred bucks.

There are some off-limits areas, like dealer websites and DDOS attacks. To see the exact parameters, check out the Bugcrowd page for the FCA US project.

You may recall the infamous Jeep hack last summer, which FCA US responded to quickly if not elegantly. The company apparently decided that if hackers gonna hack, it might as well harness their nerd power and pay them for finding holes in the code.

Copyright 2013-2016 AOL Inc. All rights reserved.
原文を読む≫


==============================================

日本語:“腕に覚えのある者は集まれ:クライスラーがバグ発見に報奨金”

もしあなたがあれこれつつき回して大企業の間違いを証明することが好きなら、米国FCA(Fiat Crysler Automobile)社は格好の挑戦を提供している。米国FCAはフィアット、クライスラー、ジープ、ダッジ、そしてラムの統括会社であるが、彼らが製造する車両のサイバーセキュリティシステムの潜在的な脆弱性を見つけて欲しいと思っているのだ。発見者には報酬が用意されている。

米国FCAはその報奨金プログラムを、サイバーセキュリティ研究者のコミュニティであるBugcrowd 上に開設した。バグ賞金稼ぎたちには、発見された脆弱性を再現し検証するのに必要な情報を米国FCAに提供することを含む、幾つかのルールが課される。同社はまた賞金稼ぎたちに、データを破壊しないこと、米国FCAのサービスを中断しないこと、そして「自分に帰属しないデータを変更、参照、あるいは保存しないこと」を要請している。

こうした基本的なガイドラインに従って、あなたが得るものは何か?まず第一に、その深刻度に応じて、バグ1件につき150から1500ドルの現金を得る。またあなたがルールに従う限り、米国FCAはプログラムに参加する研究者たちに対して法的行動を起こさず、当局への強制捜査も依頼しないことを約束する。

米国FCAが探しているのは、UConnectシステムの特にiOSとAndroidアプリのバグである。彼らはまた、彼らが所有するタイヤ空気圧センサーやリモートキーレスエントリーシステムといったハードウェアのバグをテストすることや、テストのためにそれらにアクセスすることを求めている。要するに、もしあなたが米国FCAの車両に侵入し、そのサイバーセキュリティを打ち負かすことができると思うなら、数100ドルを手中にできそうだということだ。

ディーラーのウェブサイトやDDOS攻撃のようないくつかの立ち入り禁止領域もある。正確な参加条件を知るためにはBugcrowdのFCA US Project のページをチェックすること。

昨年の夏の悪名高いジープハックを思い出しただろうか。あの時米国FCAは優雅とは言えないが迅速には対応した。同社は明らかに、どうせハッカーがハックするならば、彼らのオタクパワーを活用し、コードの欠陥の発見に対して報酬を払った方が良さそうだという決意をしたようである。

Copyright 2016 Copyright AOL Online Japan, Ltd. All rights Reserved.

原文を読む≫