神刀安全网

Uber邀全球骇客找漏洞:悬赏1万美元

【TechDaily电子报2016年3月25日综合报导】Uber专车应用(App)服务宣布将在今年5月举行骇客找错活动,让世界各地骇客在Uber系统中查找漏洞。

小型漏洞赏金在数千美元,但重大的安全漏洞可以赚取高达1万美元。

这项活动从5月1日开始,骇客将有90天的时间寻找Uber系统当中的漏洞和错误。发现四个以上漏洞的骇客将额外获得10%的奖金。

Uber表示,这将作为一个“忠诚计划”,鼓励骇客们不断寻找漏洞。Uber为此还专门提供了一个工具,以帮助骇客浏览相关代码。

Uber邀全球骇客找漏洞:悬赏1万美元

这次活动分为三个层次,如能够更改司机照片或者批量查找用户通用唯一标识符,就可以获得3000美元奖金。

如果找到显著的漏洞,像丢失授权检查,导致电子邮件地址,出生日期,姓名,电话号码等数据曝光,将获得5000美元奖金。至于那些危急漏洞,如完全获得用户帐户控制权,或任何公开社会安全号码,信用卡号码,银行账户号码和驾驶执照照片等个人资料的安全漏洞,将让骇客获得1万美元奖金。

Uber在过去几年当中曾经遭遇严重的安全漏洞。比如在2014年泄露5万名司机的个人信息,该公司等待5个月之后才通知司机,进而导致纽约州总检察长对其罚款2万美元。

去年,Uber系统一个bug允许骇客持续访问泄露帐户,即使密码被更改。而今年,佛罗里达州的一名女性Uber司机的社保和纳税ID号被意外地发送给成千上万的其他Uber司机。

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » Uber邀全球骇客找漏洞:悬赏1万美元

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮