Uber Sẽ Thưởng 10,000 USD Cho Người Có Thể Hack Được Hệ Thống Của Hãng

25 Tháng Ba 20167:00 CH(Xem: 18598)
Uber Sẽ Thưởng 10,000 USD Cho Người Có Thể Hack Được Hệ Thống Của Hãng
blank
Hạ tuần tháng 03/2016, trang Wired đưa tin, bất kỳ ai cũng có thể giành khoản tiền thưởng lên tới 10,000 USD nếu giúp Uber tìm ra những lỗ hổng nguy hiểm trong ứng dụng và trang web của hãng.

Theo đó, người phát hiện ra lỗ hổng có thể bị lợi dụng để thay đổi giao diện trang chủ hoặc đánh cắp thông tin email người dùng của Uber sẽ được nhận khoản tiền thưởng 5,000 USD. Người phát hiện được lổ hỗng có nguy cơ chiếm tài khoản người dùng hoặc cài mã độc trên máy chủ của Uber sẽ được nhận khoản tiền thưởng lên tới 10,000 USD.

Công ty HackerOne sẽ là đơn vị tham gia hỗ trợ xây dựng chương trình. HackerOne đã từng tổ chức chương trình cho nhiều hãng công nghệ khác như Google, Microsoft và Facebook. Công ty hứa hẹn sẽ sớm phát hành một “bản đồ kho báu” – có nhiệm vụ chỉ dẫn “thợ săn tiền thưởng” tới gần hơn với những lỗ hổng tiềm ẩn trong các trang web.

Collin Greene, lãnh đạo bộ phận bảo mật sản phẩm của Uber, cho biết ý tưởng về chương trình nhằm khuyến khích các nhà nghiên cứu bảo mật đi sâu hơn nữa vào từng ngóc ngách của ứng dụng và trang web Uber:


Uber khẳng định, lổ hổng bảo mật chỉ có thể bị phát hiện dưới góc quan sát của những hacker hoặc nhà nghiên cứu bảo mật thực sự nghiêm túc. Đây không phải là lần đầu tiên Uber khởi động chương trình khuyến khích các hacker mũ trắng tìm lỗi. Trong năm 2015, Uber đã trả thưởng lên đến hàng triệu USD cho các hacker phát hiện được hơn 100 lỗi phát sinh trong phiên bản beta.

Tuy vậy, chương trình của Uber vẫn tồn tại những hạn chế đã được dự đoán từ trước, đó là các phương tiện của tài xế Uber. Trong năm 2016, một nhóm các nhà nghiên cứu tại trường Đại Học California, Mỹ đã phát hiện ra một lỗ hổng trong dongle kết nối Internet cung cấp cho tài xế Uber, cho phép các nhà nghiên cứu có thể truy cập vào mạng nội bộ, điều khiển bật cần gạt nước, kính chắn gió hay gây đứt phanh xe. Lỗ hổng sẽ thực sự rất nghiêm trọng nếu bị hacker khai thác và tấn công.

Tính đến tháng 03/2016, cũng đã có nhiều công ty khác bắt đầu thử nghiệm chương trình tìm lỗi hoạt động trên ô tô, như Tesla hoặc GM.
56Vote
45Vote
34Vote
27Vote
13Vote
3.225
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
09 Tháng Mười 2019
Khoảng đầu tháng 10/2019, Microsoft đã phát hành một bản cập nhật mới cho người dùng Windows Insiders (bản thử nghiệm) để kích hoạt tính năng thực hiện cuộc gọi từ máy tính. Ứng dụng Your Phone trên Windows 10 sẽ có thể kết nối với điện thoại Android của người dùng để nhận cuộc gọi đến, thực hiện cuộc gọi đi (từ danh bạ hoặc nhập số mới), tất cả đều thông qua microphone và loa của máy tính chứ không cần tới điện thoại nữa.
09 Tháng Mười 2019
Khoảng đầu tháng 10/2019, nhóm các nhà khoa học của học viện Carnegie, UCLA và đại học Hawaii đã phát hiện ra thêm đến 20 vệ tinh mới bay xung quanh sao Thổ. Đưa tổng số "mặt trăng" của hành tinh lên con số 82, vượt qua con số 79 vệ tinh của sao Mộc.
09 Tháng Mười 2019
Có phải thiên hà đang nhảy qua một vòng sao khổng lồ? Chắc là không.
09 Tháng Mười 2019
Khoảng đầu tháng 10/2019, Apple đã phát hành phiên bản mới nhất cho hệ điều hành macOS: macOS Catalina. Như vậy, sau nhiều tháng thử nghiệm với các bản beta và tinh chỉnh, hệ điều hành mới đã chính thức ra mắt, macOS Catalina có thể được tải xuống miễn phí từ Mac App Store và dành cho bất kỳ ai có máy Mac tương thích.
09 Tháng Mười 2019
Khoảng đầu tháng 10/2019, theo trang Bloomberg, chính quyền Tổng thống Mỹ Donald Trump bất ngờ đưa 8 công ty công nghệ Trung Quốc vào danh sách đen với cáo buộc các công ty vi phạm nhân quyền với cộng đồng Hồi giáo thiểu số tại tỉnh Tân Cương, Trung Quốc.
08 Tháng Mười 2019
Kể từ sau ngày 31/1/2020, theo yêu cầu mới được Google đưa ra, tất cả các thiết bị mới ra mắt sẽ phải cài đặt sẵn Android 10. Đây là nỗ lực của Google nhằm phổ biến các phiên bản Android mới tới nhiều smartphone nhất có thể, và giảm tình trạng phân mảnh hiện nay. Ngoài ra, cũng có thông tin cho rằng Google buộc các máy Android sẽ phải cài sẵn tính năng quản lý thời gian dùng máy Digital Wellbeing (giống Apple Screen Time).