PICKING UP UBER RIDERS IN A LAMBORGHINI HURACAN PRANK 3! | HoomanTV
Uber là một người đề xuất rõ ràng cho nền kinh tế lớn: Sử dụng dịch giả tự do đã giúp công ty trở thành một trong những phương thức vận chuyển phổ biến nhất. Và hôm nay, Uber tuyên bố rằng họ cũng đang đẩy mạnh ưu tiên cho các dịch giả tự do trong lĩnh vực bảo mật của công ty họ.
Uber đã đưa ra cho công chúng một chương trình bounty bug lỗi cung cấp tiền cho các hacker mũ trắng bởi dự án để tìm kiếm ngay cả những lỗi nhỏ nhất trong phần mềm của công ty. Và để tăng sự phấn khích, họ đã đính kèm một khoản thanh toán bắt mắt lên tới 10.000 đô la.
Ngay cả với một đội ngũ chuyên gia bảo mật có trình độ cao và được đào tạo tốt, bạn cần phải thường xuyên tìm hiểu các cách để cải thiện, ông Joe Joe Sullivan, giám đốc an ninh, cho biết trong một tuyên bố. Chương trình tiền thưởng lỗi này sẽ giúp đảm bảo rằng mã của chúng tôi an toàn nhất có thể. Và chương trình khách hàng thân thiết độc đáo của chúng tôi sẽ khuyến khích cộng đồng bảo mật trở thành chuyên gia khi nói đến Uber.
Để làm như vậy, Uber đã hợp tác với HackerOne, một công ty là phần thưởng cho các tin tặc thân thiện, những người đóng góp cho một mạng internet an toàn hơn.
Uber đang cố gắng giữ chân các tin tặc như một công ty hàng không giữ lại các tờ rơi với chương trình phần thưởng lòng trung thành đầu tiên của họ. Bắt đầu từ ngày 1 tháng 5, các thợ săn tiền thưởng có 90 ngày để tìm ra hơn bốn lỗi được chứng nhận bởi Uber. Bắt đầu với lỗi thứ năm, Uber sẽ giải quyết khoản thanh toán thưởng thêm 10 phần trăm cho mỗi lỗi mới.
Công ty đã hứa sẽ có một sự minh bạch đáng kể để giúp tin tặc tìm ra nguồn gốc của vấn đề nhanh hơn với bản đồ kho báu của Google. Bản đồ kho báu cố gắng sống theo tên của mình bằng cách liệt kê các bố cục của Uber và đưa ra nhiều lời khuyên về việc thâm nhập vào công ty để tìm ngay cả những lỗi tinh vi nhất có thể ẩn giấu trong lập trình.
Mặc dù bản đồ kho báu có thể gây hứng thú cho những người tìm kiếm tiền trên công ty Dime, nhưng nó cũng có thể thú vị đối với các hacker mũ đen với ý định bất chính hơn. Nhưng Uber khẳng định rằng họ không đưa ra bất kỳ thông tin nào có sẵn cho công chúng, họ chỉ đưa thông tin đó ra ngoài để mọi người tìm thấy thông tin dễ dàng hơn. Ngoài bản thân ứng dụng, bản đồ kho báu giải thích và cho biết những gì cần tìm kiếm trên các trang trình điều khiển, nhà phát triển, đối tác, doanh nghiệp và kho tiền. Điều cuối cùng đặc biệt có thể lọt vào mắt xanh, vì đó là nơi lưu trữ thông tin ngân hàng và số ID quốc gia, thông tin nhạy cảm mà Uber gặp khó khăn trong việc giữ kín năm ngoái.
Trong năm ngoái, phiên bản riêng của chương trình, hơn 200 nhà nghiên cứu bảo mật đã tìm thấy gần 100 lỗi.
Nếu Uber thấy loại thành công đó từ công chúng (và tin tặc quyết định không sử dụng bản đồ kho báu cho mục đích của nó nhiều hơn mục đích của nó), thì có thể tránh được các vấn đề bảo mật đáng xấu hổ hơn.
Chúng tôi sẽ giữ cho bạn được đăng về những lỗi mà các tin tặc này phơi bày.
Sửa chữa (29/3/16): Trong phiên bản gốc của bài viết này, có tuyên bố rằng HackerOne là một tập đoàn phi lợi nhuận, trên thực tế, nó là một công ty vì lợi nhuận. Bài báo như đã được chỉnh sửa để phản ánh điều đó.