Uber zachęca hakerów – spróbujcie się włamać do naszych serwerów

Uber namawia hakerów – w ramach inicjatywy, której nadał nazwę Bounty Program - aby próbowali włamywać się do jego systemów komputerowych świadczących znane usługi komunikacyjne i oferuje nagrody (wynoszące od 3 do 10 tys. USD) tym, którzy zdołają tego dokonać. Inicjatywa przewiduje, że poczynania hakerów będzie monitorować zewnętrzna firma HackerOne.

Uber nie robi tego bezinteresownie. Ma przede wszystkim nadzieję, że wzmocni w ten sposób zabezpieczenia chroniące jej systemy komputerowe przed włamaniami, gdyż po wykryciu w nich przez hakerów różnego rodzaju dziur – jeśli oczywiście takie istnieją – wprowadzi do nich od razu odpowiednie modyfikacje.

Wysokość nagrody zależy od „wagi” wykrytej podatności. Firma HackerOne ustaliła trzy kategorie nagród. Za wykrycie krytycznej podatności (critical flaw )będzie płacić 10 tys. USD, za wykrycie istotnej podatności (significant flaw) będzie płacić 5 tys. USD, a za wykrycie mniej znaczącego zagrożenia (medium issue) haker otrzyma 3 tys. USD. To, do jakiej kategorii dana podatność zostanie zaliczona będzie zależeć od oceny informatyków zatrudnionych w firmie HackerOne.

Zobacz również:

  • Uber będzie mieć własnego chatbota AI
  • Firma OpenAI rozpisała konkurs bug bounty
  • Hakerzy wykradli dane należące do użytkowników znanej aplikacji CCleaner

A gra warta jest świeczki, gdyż w 2014 roku hakerzy włamali się do serwerów firmy Uber i wykradli z nich ponad 50 tys. kont klientów korzystających z jej usług, co nie wzmocniło oczywiście jej reputacji na rynku. Uber twierdzi, że od tamtego feralnego dnia do dzisiaj nikomu nie udało się włamać do jego serwerów, ale inicjatywa Bounty Program dowodzi, że woli dmuchać na zimne.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200