Theo Wired đưa tin, vài nhà nghiên cứu bảo mật độc lập có thể giành khoản tiền thưởng lên tới 10.000 USD ví như giúp Uber tìm ra vài lỗ hổng nguy hiểm trong ứng dụng và trang web của hãng.
giả dụ phát hiện thành công lỗ hổng có thể bị lợi thiet ke logo ha noi dụng để thay đổi giao diện trang chủ hoặc đánh cắp thông tin email quý khách sẽ được nhận khoản tiền thưởng 5.000 USD. Trong lúc đấy, nếu ai phát hiện được lổ hổng đã nguy cơ chiếm tài khoản quý khách hoặc cài mã độc trên máy chủ của Uber sẽ được nhận khoản tiền thưởng lên tới 10.000 USD.
doanh nghiệp HackerOne là đơn vị tham gia hỗ trợ xây dựng chương trình. Đây cũng là tập đoàn có từng tổ chức chương trình cho đa dạng hãng kỹ thuật khác như Google, Microsoft và Facebook.
HackerOne hứa hẹn sẽ sớm phát hành một "bản đồ kho báu" cho những thợ săn thưởng. Bản đồ này đã nhiệm vụ chỉ dẫn thợ săn tới sắp sửa hơn với những lỗ hổng tiềm ẩn trong những trang web.
Lãnh đạo bộ phận bảo mật sản phẩm của Uber, ông Collin Greene cho biết đến, ý tưởng về chương trình nhằm khuyến khích các nhà nghiên cứu bảo mật "dấn thân" sâu hơn nữa vào từng ngóc ngách của ứng dụng và trang web Uber.
"Điều chúng tôi nhắc tới ở đây là sự khác biệt giữa một số bộ phận cấu thành trang web, ứng dụng điện thoại di động, cách thức vận hành và khoa học tăng trưởng. ví như tôi là một nhà nghiên cứu bảo mật, đây sẽ là nơi tôi muốn khám phá và Tiết lộ. Bằng phương pháp chế tạo cho họ một bản đồ kho báu liên quan đến cấu trúc hệ thống của Uber, họ đã thể dành thời gian nghiên cứu thay vì chỉ đi săn lùng một số lỗi lặt vặt", ông Greene kể.
Thoạt nhiên đã vẻ đây là mẹo "vạch áo cho người xem lưng" nhưng Uber khẳng định, lổ hổng bảo mật chỉ đã thể bị phát hiện dưới góc quan sát của một vài hacker hoặc nhà nghiên cứu bảo mật thực sự nghiêm túc. Chưa đề cập họ cũng sẽ được khuyến khích với số tiền thưởng khá to từ Uber.
Đây chẳng phải là lần đầu tiên Uber khởi động thiết kế nhãn sản phẩm chương trình tìm lỗi trúng thưởng. cách thức đây một năm, Uber có trả thưởng cho các hacker nhờ việc phát hiện được hơn 100 lỗi phát sinh trong phiên bản beta. Số tiền yêu cầu chi trả thậm chí có lên tới hàng triệu đôla.
Dù thế chương trình này của Uber vẫn tồn tại các giảm thiểu đã được dự báo từ trước. giảm thiểu này tới từ chính những phương tiện của tài xế Uber.
gần đây, một nhóm vài nhà nghiên cứu tại trường ĐH. California, TP. Sandiego, Mỹ đã phát hiện ra một lỗ hổng trong dongle kết nối Internet phân phối cho tài xế Uber. Dongle kết nối này cho phép vài nhà nghiên cứu có thể truy cập vào mạng nội bộ, điều khiển bật đề nghị gạt nước, kính chắn gió hay gây đứt phanh xe. Lỗ hổng này sẽ thực sự cực kỳ nghiêm trọng một khi bị hacker khai thác và tấn công.
đã đã đa dạng doanh nghiệp khác bắt đầu thử nghiệm chương trình tìm lỗi hoạt động trên ô tô, ví dụ như Tesla hoặc GM. Hy vọng Uber sẽ sớm xây dựng một chương trình đồng bộ giúp kiểm tra thiet ke bo nhan dang thuong hieu tất cả xe trong mạng lưới dịch vụ của hãng.
0 nhận xét:
Đăng nhận xét