Uber 懸賞高額獎金,找駭客抓漏洞

作者 | 發布日期 2016 年 03 月 27 日 0:01 | 分類 資訊安全 follow us in feedly

繼上次找來兩位駭客加入團隊之後,Uber 將再次尋求與駭客合作。Uber 在 3 月 22 日宣告將提供高額獎金給找出 Uber 系統中安全漏洞的駭客,希望能改善內部的系統。




以提供線上叫車服務做為主要業務的 Uber 可說是最具爭議性的公司之一,在世界各地包括美國、法國、澳洲、荷蘭和加拿大等國引發了各種不同的問題,在台灣甚至已經遭主管機關開罰超過 5,000 萬元。Uber 在 2009 年由 Travis Kalanick 和 Garrett Camp 所創立,目前市值預估上看數百億美元。

Uber 在 2015 年就已經在私下舉辦過一次尋找系統漏洞的懸賞計畫,參與的 200 多名資安人員找出將近 100 個系統中的漏洞,讓 Uber 官方十分滿意,因此決定在 2016 年 5 月擴大舉辦。計畫將從 5 月 1 日開始實施,一連持續 90 天。參加者必須找出 4 個 Uber 官方認定的系統漏洞才會獲得參加計畫的資格,超過 4 個以上的漏洞還可以獲得額外的獎金。每個系統問題會依照嚴重程度支付獎金,發現中等程度的問題可以獲得 3,000 美元,重要的問題則能夠獲得 5,000 美元,而發現嚴重的問題的獎金更是上看 10,000 美元。

Uber 在這個計畫中與招募獨立駭客的資訊安全公司 HackerOne 合作,試圖藉此尋找更多駭客來參與計畫。此外,為了幫助這些網路界的賞金獵人能夠更準確的找出系統中的問題,Uber 官方提供了內部網站的架構作為「藏寶圖」,解釋不同區塊的功能以及各區塊希望能尋找的系統問題。

這個計畫也不是毫無爭議,有人質疑 Uber 這次的計畫就如同其商業模式一般,試圖避免聘用正職的資訊安全人員,只找一次性付費的駭客,來規避應該肩負的雇主責任。Uber 在勞雇問題上的紀錄一向不良,而隱私問題、惡性競爭、甚至是性騷擾問題都和這家公司有關,讓其在世界各地快速擴張的同時也面對眾多抨擊。

(圖片來源:Uber 官網)

相關連結

Uber 官網

HackerOne 官網

Uber Will Pay $10,000 ‘Bug Bounties’ to Friendly Hackers 

關鍵字: , ,

發表迴響