Uber悬赏最高1万美元让黑客寻找其系统bug
Uber 宣布将在今年五月举行黑客找错活动,让世界各地黑客在 Uber 系统中查找漏洞。小型漏洞赏金在数千美元,但重大的安全漏洞可以赚取高达 1 万美元。这项活动从 5 月 1 日开始,黑客将有 90 天的时间寻找 Uber 系统当中的漏洞和错误。发现四个以上漏洞的黑客将额外获得 10% 的奖金。Uber 表示,这将作为一个“忠诚计划”,鼓励黑客们不断寻找漏洞。Uber 为此还专门提供了一个工具,以帮助黑客浏览相关代码。
这次活动分为三个层次,如能够更改司机照片或者批量查找用户通用唯一标识符,就可以获得 3000 美元奖金。如果找到显著的漏洞,像丢失授权检查,导致电子邮件地址,出生日期,姓名,电话号码等数据曝光,将获得 5000 美元奖金。至于那些危急漏洞,如完全获得用户帐户控制权,或任何公开社会安全号码,信用卡号码,银行账户号码和驾驶执照照片等个人资料的安全漏洞,将让黑客获得 1 万美元奖金。
Uber 在过去几年当中曾经遭遇严重的安全漏洞。比如在 2014 年泄露 5 万名司机的个人信息,该公司等待 5 个月之后才通知司机,进而导致纽约州总检察长对其罚款 2 万美元。去年,Uber 系统一个 bug 允许黑客持续访问泄露帐户,即使密码被更改。而今年,佛罗里达州的一名女性 Uber 司机的社保和纳税 ID 号被意外地发送给成千上万的其他 Uber 司机。
正文到此结束
热门推荐
相关文章
近期评论
-
你这基本没有更新呀,最近文章显示还是2019年的文章。不符合要求哈
-
关键词:慕云博客 链接:https://www.lilun.me 描述:分享原创文字的个人博客
-
-
-
可以提供一下源码吗
-
不是商业站,鸡娃学习笔记
-
-
-
-
听他们说很厉害的样子
Loading...
![[HBLOG]公众号](http://www.liuhaihua.cn/img/qrcode_gzh.jpg)
