Seit einigen Jahren wächst das Bewusstsein für ein Fahrzeug als ein potenziell verwundbares System immer rasanter. Im Jahr 2015 wurde die sicherheitsrelevante Ausnutzbarkeit von Schwachstellen durch Cyberangriffe erstmals einer breiteren Öffentlichkeit bekannt. Nur wenige Monate nach dem Bekanntwerden eines Angriffs implementierte einer der betroffenen Automobilhersteller eines der ersten Bug-Bounty-Programme. Seitdem folgten viele andere, indem sie Prozesse für den Umgang mit gefundenen und gemeldeten Schwachstellen und deren verantwortungsvolle Offenlegung für den Automobilbereich einführten. Nichtsdestotrotz zeigt diese Arbeit, dass bezüglich Quantität und Qualität dieser Maßnahmen noch Verbesserungspotenzial besteht. Um dem gerecht zu werden, beschäftigt sich die vorliegende Arbeit mit der Frage, was aus dem IT-Bereich gelernt werden kann und welche Schlussfolgerungen aus diesen Erkenntnissen im Hinblick auf die speziellen Bedingungen im automotive Umfeld gezogen werden können. Darüber hinaus wird der aktuelle Umgang, sowie bestehende Herausforderungen im Hinblick auf den Offenlegungsprozess von Schwachstellen im automotive Bereich dargestellt. Dabei werden wünschenswerte Bedingungen für eine förderliche Offenlegungskultur sowie Anforderungen und Verantwortlichkeiten aller am Offenlegungsprozess beteiligten Parteien diskutiert.