Uber нагородить хакерів за злом своїх сервісів
Заробити на Uber можна тепер не тільки будучи водієм. З 1 травня в протягом трьох місяців відомий сервіс таксі спільно з компанією HackerOne проведе акцію, в ході якої запропонує незалежних фахівців в області інформаційної безпеки за матеріальну винагороду знайти уразливості на його сайті і в мобільних додатках.
Виявила баги, що дозволяють зламати домашню веб-сторінку Uber або отримати доступ до бази електронних адрес клієнтів, покладається разовий «гонорар» у розмірі $ 5000, а той, кому вдасться зламати чужу обліковий запис або запустити на сервері Uber шкідливий код, отримає $ 10 000. Мінімальний розмір премії становить $ 3000 – ця сума видається за виявлення вразливостей в XSS, CSRF і т. і.
Подібні кампанії вже проводилися раніше такими гігантами IT-індустрії, як Google, Facebook і Microsoft, проте у ініціативи Uber є ряд відмінностей від них. По-перше, нагорода буде видаватися навіть за повторно виявлені помилки, по-друге, для учасників акції буде випущена «карта скарбів» – своєрідний путівник по вихідному коду сервісу. Інформація, яку в ньому нададуть хакерам, що не буде містити нічого зайвого, але вона посприяє більш ефективному пошуку вразливостей, запевняють в компанії.
Зауважимо, що раніше Uber неодноразово ставала жертвою хакерських атак. Прецеденти списання коштів з рахунків клієнтів за поїздки, які вони насправді не здійснювали, були зафіксовані в багатьох країнах.
Виявила баги, що дозволяють зламати домашню веб-сторінку Uber або отримати доступ до бази електронних адрес клієнтів, покладається разовий «гонорар» у розмірі $ 5000, а той, кому вдасться зламати чужу обліковий запис або запустити на сервері Uber шкідливий код, отримає $ 10 000. Мінімальний розмір премії становить $ 3000 – ця сума видається за виявлення вразливостей в XSS, CSRF і т. і.
Подібні кампанії вже проводилися раніше такими гігантами IT-індустрії, як Google, Facebook і Microsoft, проте у ініціативи Uber є ряд відмінностей від них. По-перше, нагорода буде видаватися навіть за повторно виявлені помилки, по-друге, для учасників акції буде випущена «карта скарбів» – своєрідний путівник по вихідному коду сервісу. Інформація, яку в ньому нададуть хакерам, що не буде містити нічого зайвого, але вона посприяє більш ефективному пошуку вразливостей, запевняють в компанії.
Зауважимо, що раніше Uber неодноразово ставала жертвою хакерських атак. Прецеденти списання коштів з рахунків клієнтів за поїздки, які вони насправді не здійснювали, були зафіксовані в багатьох країнах.
За матеріалами: 3dnews.ru
Поділитися новиною