Uber懸賞讓黑客找Bug，獎金最高達1萬美元

Uber宣布將在今年五月舉行黑客找錯活動，讓世界各地黑客在Uber系統中查找漏洞。小型漏洞賞金在數千美元，但重大的安全漏洞可以賺取高達1萬美元。這項活動從5月1日開始，黑客將有90天的時間尋找Uber系統當中的漏洞和錯誤。發現四個以上漏洞的黑客將額外獲得10%的獎金。Uber表示，這將作為一個“忠誠計劃”，鼓勵黑客們不斷尋找漏洞。Uber為此還專門提供了一個工具，以幫助黑客瀏覽相關代碼。

以懸賞的方式鼓勵黑客來查找漏洞是很多大公司的做法，因為大公司往往是黑客攻擊的主要對象。Uber是最近幾年剛剛崛起的新生力量，發展速度非常之快，與此同時也曾經遭遇嚴重的安全漏洞。比如在2014年洩露5萬名司機的個人信息，該公司等待5個月之後才通知司機，進而導致紐約州總檢察長對其罰款2萬美元。去年，Uber系統一個bug允許黑客持續訪問洩露帳戶，即使密碼被更改。而今年，佛羅里達州的一名女性Uber司機的社保和納稅ID號被意外地發送給成千上萬的其他Uber司機。


文章來源