Uber пообещал выплатить $10 тысяч за успешный взлом сервиса

Сервис по вызову такси Uber запустил программу поощрения за выявление ошибок и уязвимостей в работе сайтов и приложений компании. Главный приз — $10 тысяч — получит тот, кто сможет завладеть учетными записями Uber или запустит вредоносный код на сервере сервиса.

Программа стартует 1 мая и продлится три месяца. Желающие принять в ней участие должны найти четыре серьёзных недостатка в работе Uber. Специально для участников компания разработала «карты сокровищ», на которых обозначены потенциальные уязвимости в коде сервисов Uber, чтобы повысить эффективность программы.

Размер вознаграждения зависит от критичности найденной ошибки. Участники, которые найдут ошибку в коде сайта Uber или получат доступ к электронным почтовым ящикам пользователей сервиса, получат по $5 тысяч. А те, кому удастся завладеть аккаунтами пользователей Uber или запустить вредоносный код на сервере компании, получат главный приз — $10 тысяч.

Uber хочет укрепить систему безопасности сервиса, основываясь на полученных результатах.

Тот, кто выявит мошенников, может сообщить об этом в службу безопасности Uber, но за это не предусмотрено вознаграждение, предупредили в компании.

Пользователи сервиса неоднократно жаловались на взлом Uber. В декабре 2015 года российские клиенты компании сообщили, что с их счетов списываются средства за поездки, которых они не совершали. При этом некоторые заказы были зарегистрированы в странах, в которых пользователи не находились.

В январе 2016 года российские пользователи Uber вновь пожаловались на взлом приложения. Они заявили, что кто-то, используя их учетную запись, вызывает машину и расплачивается за поездку привязанной к аккаунту банковской картой. Кроме того, взломщики, по словам пострадавших, меняли пароли для входа в сервис.

В обоих случаях представители Uber объяснили случившееся тем, что пользователи используют «не уникальные пароли, которые не использовались на других ресурсах».