Theo Wired đưa tin, những nhà nghiên cứu bảo mật độc lập đã thể giành khoản tiền thưởng lên tới 10.000 USD giả dụ giúp Uber tìm ra một vài lỗ hổng nguy hiểm trong ứng dụng và trang web của hãng.
trường hợp phát hiện thành công lỗ hổng có thể bị lợi thiết kế logo hà nội dụng để thay đổi giao diện trang chủ hoặc đánh cắp thông tin email các bạn sẽ được nhận khoản tiền thưởng 5.000 USD. Trong lúc ấy, ví như ai phát hiện được lổ hổng có nguy cơ chiếm tài khoản người dùng hoặc cài mã độc trên máy chủ của Uber sẽ được nhận khoản tiền thưởng lên tới 10.000 USD.
tập đoàn HackerOne là đơn vị tham gia hỗ trợ xây dựng chương trình. Đây cũng là doanh nghiệp có từng tổ chức chương trình cho rộng rãi hãng kỹ thuật khác như Google, Microsoft và Facebook.
HackerOne hứa hẹn sẽ sớm phát hành một "bản đồ kho báu" cho những thợ săn thưởng. Bản đồ này có nhiệm vụ chỉ dẫn thợ săn tới sắp hơn với những lỗ hổng tiềm ẩn trong các trang web.
Lãnh đạo bộ phận bảo mật sản phẩm của Uber, ông Collin Greene cho biết tới, ý tưởng về chương trình nhằm khuyến khích một số nhà nghiên cứu bảo mật "dấn thân" sâu hơn nữa vào từng ngóc ngách của ứng dụng và trang web Uber.
"Điều chúng tôi kể đến ở đây là sự khác biệt giữa một số bộ phận cấu thành trang web, ứng dụng điện thoại thông minh, cách vận hành và công nghệ tăng trưởng. nếu tôi là một nhà nghiên cứu bảo mật, đây sẽ là nơi tôi muốn khám phá và Giới thiệu. Bằng phương thức cung ứng cho họ một bản đồ kho báu liên quan đến cấu trúc hệ thống của Uber, họ đã thể dành thời gian nghiên cứu thay vì chỉ đi săn lùng một vài lỗi lặt vặt", ông Greene nhắc.
Thoạt nhiên đã vẻ đây là phương pháp "vạch áo cho người xem lưng" nhưng Uber khẳng định, lổ hổng bảo mật chỉ có thể bị phát hiện dưới góc quan sát của vài hacker hoặc nhà nghiên cứu bảo mật thực sự nghiêm túc. Chưa kể họ cũng sẽ được khuyến khích với số tiền thưởng hơi lớn từ Uber.
Đây chẳng hề là lần trước tiên Uber khởi động thiet ke tem chương trình tìm lỗi trúng thưởng. mẹo đây một năm, Uber có trả thưởng cho một số hacker nhờ việc phát hiện được hơn 100 lỗi phát sinh trong phiên bản beta. Số tiền phải chi trả thậm chí đã lên đến hàng triệu đôla.
Dù vậy chương trình này của Uber vẫn tồn tại một vài tránh có được dự đoán từ trước. tránh này tới từ chính một số phương tiện của tài xế Uber.
gần đây, một nhóm những nhà nghiên cứu tại trường ĐH. California, TP. Sandiego, Mỹ có phát hiện ra một lỗ hổng trong dongle kết nối Internet cung ứng cho tài xế Uber. Dongle kết nối này cho phép các nhà nghiên cứu có thể truy cập vào mạng nội bộ, điều khiển bật buộc phải gạt nước, kính chắn gió hay gây đứt phanh xe. Lỗ hổng này sẽ thực sự cực kỳ nghiêm trọng một khi bị hacker khai thác và tấn công.
đã đã đa dạng công ty khác bắt đầu thử nghiệm chương trình tìm lỗi hoạt động trên ô tô, ví dụ như Tesla hoặc GM. Hy vọng Uber sẽ sớm xây dựng một chương trình đồng bộ giúp kiểm tra thiet ke nhan dang thuong hieu đông đảo xe trong mạng lưới dịch vụ của hãng.
0 nhận xét:
Đăng nhận xét