Uber наградит хакеров за взлом своих сервисов - «Новости Банков» » Новости Банков России

Новости Банков

Uber наградит хакеров за взлом своих сервисов - «Новости Банков»


Uber наградит хакеров за взлом своих сервисов - «Новости Банков»

Заработать на Uber можно теперь не только будучи водителем. C 1 мая в течение трёх месяцев известный сервис такси совместно с компанией HackerOne проведёт акцию, в ходе которой предложит независимым специалистам в области информационной безопасности за материальное вознаграждение найти уязвимости на его сайте и в мобильных приложениях.
Обнаружившему баги, позволяющие взломать домашнюю веб-страницу Uber или получить доступ к базе электронных адресов клиентов, полагается разовый «гонорар» в размере $5000, а тот, кому удастся взломать чужую учётную запись или запустить на сервере Uber вредоносный код, получит $10 000. Минимальный размер премии составляет $3000 — эта сумма выдаётся за выявление уязвимостей в XSS, CSRF и т. п.
Подобные кампании уже проводились ранее такими гигантами IT-индустрии, как Google, Facebook и Microsoft, однако у инициативы Uber есть ряд отличий от них. Во-первых, награда будет выдаваться даже за повторно обнаруженные ошибки, во-вторых, для участников акции будет выпущена «карта сокровищ» — своеобразный путеводитель по исходному коду сервиса. Информация, которую в нём предоставят хакерам, не будет содержать ничего лишнего, но она поспособствует более эффективному поиску уязвимостей, уверяют в компании.
Заметим, что ранее Uber неоднократно становилась жертвой хакерских атак. Прецеденты списания средств со счетов клиентов за поездки, которые они на самом деле не совершали, были зафиксированы во многих странах.

Заработать на Uber можно теперь не только будучи водителем. C 1 мая в течение трёх месяцев известный сервис такси совместно с компанией HackerOne проведёт акцию, в ходе которой предложит независимым специалистам в области информационной безопасности за материальное вознаграждение найти уязвимости на его сайте и в мобильных приложениях. Обнаружившему баги, позволяющие взломать домашнюю веб-страницу Uber или получить доступ к базе электронных адресов клиентов, полагается разовый «гонорар» в размере $5000, а тот, кому удастся взломать чужую учётную запись или запустить на сервере Uber вредоносный код, получит $10 000. Минимальный размер премии составляет $3000 — эта сумма выдаётся за выявление уязвимостей в XSS, CSRF и т. п. Подобные кампании уже проводились ранее такими гигантами IT-индустрии, как Google, Facebook и Microsoft, однако у инициативы Uber есть ряд отличий от них. Во-первых, награда будет выдаваться даже за повторно обнаруженные ошибки, во-вторых, для участников акции будет выпущена «карта сокровищ» — своеобразный путеводитель по исходному коду сервиса. Информация, которую в нём предоставят хакерам, не будет содержать ничего лишнего, но она поспособствует более эффективному поиску уязвимостей, уверяют в компании. Заметим, что ранее Uber неоднократно становилась жертвой хакерских атак. Прецеденты списания средств со счетов клиентов за поездки, которые они на самом деле не совершали, были зафиксированы во многих странах.
0
Другие новости

Это может то, что вы искали