Theo Wired đưa tin, các nhà nghiên cứu bảo mật độc lập có thể giành khoản tiền thưởng lên tới 10.000 USD ví như giúp Uber tìm ra vài lỗ hổng nguy hiểm trong ứng dụng và trang web của hãng.
ví như phát hiện thành công lỗ hổng đã thể bị lợi thiết kế logo giá rẻ hà nội dụng để thay đổi giao diện trang chủ hoặc đánh cắp thông tin email các bạn sẽ được nhận khoản tiền thưởng 5.000 USD. Trong lúc đó, nếu ai phát hiện được lổ hổng có nguy cơ chiếm tài khoản các bạn hoặc cài mã độc trên máy chủ của Uber sẽ được nhận khoản tiền thưởng lên đến 10.000 USD.
nhà hàng HackerOne là đơn vị tham gia hỗ trợ xây dựng chương trình. Đây cũng là doanh nghiệp đã từng tổ chức chương trình cho nhiều hãng công nghệ khác như Google, Microsoft và Facebook.
HackerOne hứa hẹn sẽ sớm phát hành một "bản đồ kho báu" cho một vài thợ săn thưởng. Bản đồ này đã nhiệm vụ chỉ dẫn thợ săn đến gần hơn với một số lỗ hổng tiềm ẩn trong một vài trang web.
Lãnh đạo bộ phận bảo mật sản phẩm của Uber, ông Collin Greene cho hiểu, ý tưởng về chương trình nhằm khuyến khích một vài nhà nghiên cứu bảo mật "dấn thân" sâu hơn nữa vào từng ngóc ngách của ứng dụng và trang web Uber.
"Điều chúng tôi nói tới ở đây là sự khác biệt giữa các bộ phận cấu thành trang web, ứng dụng di động, cách vận hành và kỹ thuật vững mạnh. giả dụ tôi là một nhà nghiên cứu bảo mật, đây sẽ là nơi tôi muốn khám phá và Mách nhỏ. Bằng cách thức cung cấp cho họ một bản đồ kho báu liên quan tới cấu trúc hệ thống của Uber, họ đã thể dành thời gian nghiên cứu thay vì chỉ đi săn lùng các lỗi lặt vặt", ông Greene nhắc.
Thoạt nhiên có vẻ đây là cách "vạch áo cho người xem lưng" nhưng Uber khẳng định, lổ hổng bảo mật chỉ có thể bị phát hiện dưới góc quan sát của một số hacker hoặc nhà nghiên cứu bảo mật thực sự nghiêm túc. Chưa đề cập họ cũng sẽ được khuyến khích với số tiền thưởng tương đối to từ Uber.
Đây chẳng phải là lần thứ 1 Uber khởi động thiết kế tem chương trình tìm lỗi trúng thưởng. cách đây một năm, Uber có trả thưởng cho vài hacker nhờ việc phát hiện được hơn 100 lỗi phát sinh trong phiên bản beta. Số tiền bắt buộc chi trả thậm chí có lên đến hàng triệu đôla.
Tuy vậy chương trình này của Uber vẫn tồn tại một số tránh đã được dự báo từ trước. hạn chế này đến từ chính vài phương tiện của tài xế Uber.
gần đây, một nhóm vài nhà nghiên cứu tại trường ĐH. California, TP. Sandiego, Mỹ đã phát hiện ra một lỗ hổng trong dongle kết nối Internet sản xuất cho tài xế Uber. Dongle kết nối này cho phép một số nhà nghiên cứu có thể truy cập vào mạng nội bộ, điều khiển bật buộc phải gạt nước, kính chắn gió hay gây đứt phanh xe. Lỗ hổng này sẽ thực sự vô cùng nghiêm trọng một khi bị hacker khai thác và tấn công.
có có đa dạng nhà hàng khác bắt đầu thử nghiệm chương trình tìm lỗi hoạt động trên ô tô, ví dụ như Tesla hoặc GM. Hy vọng Uber sẽ sớm xây dựng một chương trình đồng bộ giúp kiểm tra nhận dạng thương hiệu rất nhiều xe trong mạng lưới dịch vụ của hãng.
Đăng nhận xét