-
-
悬赏一万美元 Uber鼓励黑客寻其系统bug
-
发表于: 2016-3-23 21:44 1248
-
网易汽车3月23日报道 花钱找人给自己挑错这件事儿还真有!近日,Uber宣布将从今年5月1日开始,举行为期90天的“黑客找错活动”,招募世界各地的黑客查找其系统中的漏洞和错误。为此,Uber还专门提供了一个工具,以帮助黑客浏览相关代码。
悬赏一万美元 Uber鼓励黑客寻其系统bug
据了解,漏洞一旦被找到,Uber还会为黑客提供奖金:小型漏洞赏金在数千美元,但重大的安全漏洞可以赚取高达1万美元!发现四个以上漏洞的黑客将额外获得10%的奖金。
此次活动分为三个层次:能够更改司机照片或者批量查找用户通用唯一标识符,可以获得3000美元奖金;找到显著的漏洞,像丢失授权检查,导致电子邮件地址、出生日期、姓名、电话号码等数据曝光,将获得5000美元奖金;若是那些危急漏洞,如完全获得用户帐户控制权,或任何公开社会安全号码,信用卡号码,银行账户号码和驾驶执照照片等个人资料的安全漏洞,黑客将可获得1万美元的奖金。
悬赏一万美元 Uber鼓励黑客寻其系统bug
值得一提的是,在过去几年中,Uber遭遇了严重的安全漏洞:比如在2014年泄露5万名司机的个人信息,而该公司是5个月后才通知司机的,也因此导致纽约州总检察长对其罚款2万美元;去年,Uber系统一个bug允许黑客持续访问泄露帐户,更改密码都没用;而今年,佛罗里达州一名女性Uber司机的社保和纳税ID号被意外地发送给成千上万的其他Uber司机……
悬赏一万美元 Uber鼓励黑客寻其系统bug
据了解,漏洞一旦被找到,Uber还会为黑客提供奖金:小型漏洞赏金在数千美元,但重大的安全漏洞可以赚取高达1万美元!发现四个以上漏洞的黑客将额外获得10%的奖金。
此次活动分为三个层次:能够更改司机照片或者批量查找用户通用唯一标识符,可以获得3000美元奖金;找到显著的漏洞,像丢失授权检查,导致电子邮件地址、出生日期、姓名、电话号码等数据曝光,将获得5000美元奖金;若是那些危急漏洞,如完全获得用户帐户控制权,或任何公开社会安全号码,信用卡号码,银行账户号码和驾驶执照照片等个人资料的安全漏洞,黑客将可获得1万美元的奖金。
悬赏一万美元 Uber鼓励黑客寻其系统bug
值得一提的是,在过去几年中,Uber遭遇了严重的安全漏洞:比如在2014年泄露5万名司机的个人信息,而该公司是5个月后才通知司机的,也因此导致纽约州总检察长对其罚款2万美元;去年,Uber系统一个bug允许黑客持续访问泄露帐户,更改密码都没用;而今年,佛罗里达州一名女性Uber司机的社保和纳税ID号被意外地发送给成千上万的其他Uber司机……
赞赏
看原图
赞赏
雪币:
留言: