Uber Sẽ Thưởng 10,000 USD Cho Người Có Thể Hack Được Hệ Thống Của Hãng

25 Tháng Ba 20167:00 CH(Xem: 18744)
Uber Sẽ Thưởng 10,000 USD Cho Người Có Thể Hack Được Hệ Thống Của Hãng
blank
Hạ tuần tháng 03/2016, trang Wired đưa tin, bất kỳ ai cũng có thể giành khoản tiền thưởng lên tới 10,000 USD nếu giúp Uber tìm ra những lỗ hổng nguy hiểm trong ứng dụng và trang web của hãng.

Theo đó, người phát hiện ra lỗ hổng có thể bị lợi dụng để thay đổi giao diện trang chủ hoặc đánh cắp thông tin email người dùng của Uber sẽ được nhận khoản tiền thưởng 5,000 USD. Người phát hiện được lổ hỗng có nguy cơ chiếm tài khoản người dùng hoặc cài mã độc trên máy chủ của Uber sẽ được nhận khoản tiền thưởng lên tới 10,000 USD.

Công ty HackerOne sẽ là đơn vị tham gia hỗ trợ xây dựng chương trình. HackerOne đã từng tổ chức chương trình cho nhiều hãng công nghệ khác như Google, Microsoft và Facebook. Công ty hứa hẹn sẽ sớm phát hành một “bản đồ kho báu” – có nhiệm vụ chỉ dẫn “thợ săn tiền thưởng” tới gần hơn với những lỗ hổng tiềm ẩn trong các trang web.

Collin Greene, lãnh đạo bộ phận bảo mật sản phẩm của Uber, cho biết ý tưởng về chương trình nhằm khuyến khích các nhà nghiên cứu bảo mật đi sâu hơn nữa vào từng ngóc ngách của ứng dụng và trang web Uber:


Uber khẳng định, lổ hổng bảo mật chỉ có thể bị phát hiện dưới góc quan sát của những hacker hoặc nhà nghiên cứu bảo mật thực sự nghiêm túc. Đây không phải là lần đầu tiên Uber khởi động chương trình khuyến khích các hacker mũ trắng tìm lỗi. Trong năm 2015, Uber đã trả thưởng lên đến hàng triệu USD cho các hacker phát hiện được hơn 100 lỗi phát sinh trong phiên bản beta.

Tuy vậy, chương trình của Uber vẫn tồn tại những hạn chế đã được dự đoán từ trước, đó là các phương tiện của tài xế Uber. Trong năm 2016, một nhóm các nhà nghiên cứu tại trường Đại Học California, Mỹ đã phát hiện ra một lỗ hổng trong dongle kết nối Internet cung cấp cho tài xế Uber, cho phép các nhà nghiên cứu có thể truy cập vào mạng nội bộ, điều khiển bật cần gạt nước, kính chắn gió hay gây đứt phanh xe. Lỗ hổng sẽ thực sự rất nghiêm trọng nếu bị hacker khai thác và tấn công.

Tính đến tháng 03/2016, cũng đã có nhiều công ty khác bắt đầu thử nghiệm chương trình tìm lỗi hoạt động trên ô tô, như Tesla hoặc GM.
56Vote
45Vote
34Vote
27Vote
13Vote
3.225
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
02 Tháng Năm 2019
Luật về quyền sửa chữa của người dùng đối với thiết bị họ đã mua là vấn đề luôn giành được sự quan tâm của nhiều công ty công nghệ, đặc biệt là Apple. Họ thực hiện nhiều nỗ lực vận động để dự luật không được thông qua. Ngoài ra, hãng còn tăng cường thêm các phần cứng để việc tự sửa chữa trở nên khó khăn hơn, chẳng hạn như cách đây không lâu, Apple cho biết các máy Mac mới sẽ được bổ sung con chip bảo mật T2 để ngăn việc tự sửa chữa.
27 Tháng Tư 2019
Thực tế, các ứng dụng quiz không có tội, chỉ là các lập trình viên đã lợi dụng nó để thu thập thông tin của người dùng (và người dùng hoàn toàn tự nguyên đưa thông tin hoặc cho phép ứng dụng truy cập hồ sơ Facebook của mình). Bản thân Facebook cũng không có đủ chính sách và biện pháp để hạn chế điều đó, trước đây hãng còn mở quyền cho ứng dụng lấy được cả thông tin từ bạn bè của người dùng nên ảnh hưởng mới nghiêm trọng.
27 Tháng Tư 2019
Khoảng cuối tháng 04/2019, Apple thông báo sẽ thu hồi và đổi mới một số lượng nhỏ đầu cắm sạc 3 chấu – phụ kiện bán kèm theo iPhone và Mac ở Hong Kong, Singapore và Anh từ năm 2003 đến 2010 vì nó có thể bị nứt và rò điện làm ảnh hưởng tới người dùng.
26 Tháng Tư 2019
Theo thủ tướng New Zealand Jacinda Arden, bà và Tổng thống Pháp Emmanuel Macron sẽ tổ chức hội nghị để thảo luận về cách chấm dứt hoạt động cực đoan trên mạng xã hội sau hàng loạt vụ tấn công khủng bố gần đây. Tháng 03/2019, video vụ thảm sát hơn 50 người tại nhà thờ Christchurch đã được livestream trên Facebook và chia sẻ trên YouTube, Twitter cũng như các nền tảng khác. Các công ty bị chỉ trích dữ dội vì không ngăn chặn được việc lan truyền video tiêu cực.
26 Tháng Tư 2019
Tai tiếng về chế độ làm việc hà khắc 996 của các công ty công nghệ Trung Quốc đã vươn ra ngoài thế giới khi trong tháng 03/2019, một dự án có tên 996.ICU được khởi tạo trên trang web chia sẻ mã nguồn GitHub, mới được Microsoft mua lại. Và để cho thấy sự ủng hộ của mình, một nhóm nhân viên Microsoft đã lên tiếng yêu cầu công ty ủng hộ hoạt động phản đối trực tuyến.
26 Tháng Tư 2019
CEO của Wing, James Ryan Burgess cho biết: “Đây là khoảnh khắc tuyệt vời đối với chúng tôi khi được FAA cấp phép sử dụng công nghệ máy bay không người lái vào mục đích thương mại.” Ông cho biết quyết định của FAA không chỉ là thành công đối với Wing, mà còn với cả ngành công nghiệp drone.