Убер служба такси запущен программа поощрения за выявление ошибок и уязвимостей в работе сайтов и приложений компании.
Главный приз — $10 тысяч — достанется тому, кто сможет завладеть аккаунтами Uber или запустить вредоносный код на сервере сервиса.
Программа стартует 1 мая и продлится три месяца.
Желающие принять участие должны найти четыре серьезных недостатка в работе Uber. Специально для участников компании развитый «карты сокровищ», которые подчеркивают потенциальные уязвимости в коде сервисов Uber для повышения эффективности программы.
Размер вознаграждения зависит от критичности найденной ошибки.
Участники, которые найдут ошибку в коде сайта Uber или получат доступ к учетным записям электронной почты пользователей сервиса, получат $5 тысяч.
А те, кому удастся завладеть учетными записями пользователей Uber или запустить вредоносный код на сервере компании, получат главный приз — $10 тысяч.
Uber хочет усилить систему безопасности сервиса на основе полученных результатов.
Любой, кто выявит мошенников, может сообщить об этом в службу безопасности Uber, однако вознаграждения за это не предусмотрено, предупредили в компании.
Пользователи сервиса неоднократно жаловались на взлом Uber. В декабре 2015 года российские клиенты компании сообщил с их счетов списываются средства за поездки, которые они не совершали.
Однако некоторые заказы были зарегистрированы в странах, где пользователи не находились.
В январе 2016 года российские пользователи Uber вновь пожаловались на взлом приложения.
Они заявил что кто-то, используя их аккаунт, вызывает машину и оплачивает поездку банковской картой, привязанной к аккаунту.
Кроме того, хакеры, по словам потерпевших, сменили пароли для входа в сервис.
В обоих случаях представители Uber объяснили произошедшее тем, что пользователи использовали «неуникальные пароли, которые не использовались на других ресурсах».
-
Управление Печатью С Помощью Pam
19 Oct, 24 -
Немного Теории Об Управлении Рисками
19 Oct, 24
