AD
TechWeb报道3月23日消息,Uber(优步)日前推出了一个 捉虫奖励 计划(bug bounty),让世界各地黑客查找Uber系统中的漏洞,并报告给该公司,最高奖励1万美元。
Uber推 捉虫奖励 :鼓励黑客寻找其漏洞 最高奖1万美元这项活动从5月1日开始,黑客将有90天的时间寻找Uber系统当中的漏洞和错误。
具体来讲:如果黑客可以找到能够更改司机照片之类的漏洞,就可以获得3000美元奖金;如果找到像丢失授权检查,导致电子邮件地址、电话号码等数据曝光的漏洞,将获得5000美元奖金;如果找到能完全获得用户帐户控制权的漏洞,黑客可获得1万美元奖金。
Uber表示,去年推出的测试版 捉虫奖励 帮助公司找出了100个漏洞。
许多科技公司也有类似 捉虫奖励 ,比如Facebook。前段时间,一名印度安全研究员发现了Facebook(脸书)一个非常严重的安全漏洞,并报告给该公司。Facebook确认之后,就给他发放了1.5万美元的奖励,以表感谢。
