Uber пообещал выплатить $10 тысяч за успешный взлом сервиса Статьи редакции

Сервис по вызову такси Uber запустил программу поощрения за выявление ошибок и уязвимостей в работе сайтов и приложений компании. Главный приз — $10 тысяч — получит тот, кто сможет завладеть учетными записями Uber или запустит вредоносный код на сервере сервиса.

Программа стартует 1 мая и продлится три месяца. Желающие принять в ней участие должны найти четыре серьёзных недостатка в работе Uber. Специально для участников компания разработала «карты сокровищ», на которых обозначены потенциальные уязвимости в коде сервисов Uber, чтобы повысить эффективность программы.

Размер вознаграждения зависит от критичности найденной ошибки. Участники, которые найдут ошибку в коде сайта Uber или получат доступ к электронным почтовым ящикам пользователей сервиса, получат по $5 тысяч. А те, кому удастся завладеть аккаунтами пользователей Uber или запустить вредоносный код на сервере компании, получат главный приз — $10 тысяч.

Uber хочет укрепить систему безопасности сервиса, основываясь на полученных результатах.

Тот, кто выявит мошенников, может сообщить об этом в службу безопасности Uber, но за это не предусмотрено вознаграждение, предупредили в компании.

Пользователи сервиса неоднократно жаловались на взлом Uber. В декабре 2015 года российские клиенты компании сообщили, что с их счетов списываются средства за поездки, которых они не совершали. При этом некоторые заказы были зарегистрированы в странах, в которых пользователи не находились.

В январе 2016 года российские пользователи Uber вновь пожаловались на взлом приложения. Они заявили, что кто-то, используя их учетную запись, вызывает машину и расплачивается за поездку привязанной к аккаунту банковской картой. Кроме того, взломщики, по словам пострадавших, меняли пароли для входа в сервис.

В обоих случаях представители Uber объяснили случившееся тем, что пользователи используют «не уникальные пароли, которые не использовались на других ресурсах».

0
8 комментариев
Написать комментарий...
Артем Пиковский

Ok...

Ответить
Развернуть ветку
Vlad Mira

Чтот для компании масштаба Юбера 10к как-то несерьёзно за критические уязвимости

Ответить
Развернуть ветку
Doco4ka

А какой смысл от этого, если они сами оставили дырки?

Ответить
Развернуть ветку
Vladislav Urazov

Предложите больше, я взломаю
за десятку как-то лень

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Николай Алексеев

просто за продажу украденных данных есть статья. Лучше всеже 10 к баксов, чем статья

Ответить
Развернуть ветку
Vlad Mira

не думаю, что наличие статей уголовного кодекса когда-то были сдерживающим фактором для преступников :)

Ответить
Развернуть ветку
Николай Алексеев

для начинающих, да)

Ответить
Развернуть ветку
Дамир Губаев

Вот интересно, а человеческий фактор учитывается в данной акции? Ведь в большинстве случаев причиной взломов являются люди - кто то оставил бекдоры, кто то просто скопировал на флешку базу

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Читать все 8 комментариев
null