Uber наградит хакеров за взлом своих сервисов - «Финансы и Банки»

Заработать на Uber можно теперь не только будучи водителем. C 1 мая в течение трёх месяцев известный сервис такси совместно с компанией HackerOne проведёт акцию, в ходе которой предложит независимым специалистам в области информационной безопасности за материальное вознаграждение найти уязвимости на его сайте и в мобильных приложениях.
Обнаружившему баги, позволяющие взломать домашнюю веб-страницу Uber или получить доступ к базе электронных адресов клиентов, полагается разовый «гонорар» в размере $5000, а тот, кому удастся взломать чужую учётную запись или запустить на сервере Uber вредоносный код, получит $10 000. Минимальный размер премии составляет $3000 — эта сумма выдаётся за выявление уязвимостей в XSS, CSRF и т. п.
Подобные кампании уже проводились ранее такими гигантами IT-индустрии, как Google, Facebook и Microsoft, однако у инициативы Uber есть ряд отличий от них. Во-первых, награда будет выдаваться даже за повторно обнаруженные ошибки, во-вторых, для участников акции будет выпущена «карта сокровищ» — своеобразный путеводитель по исходному коду сервиса. Информация, которую в нём предоставят хакерам, не будет содержать ничего лишнего, но она поспособствует более эффективному поиску уязвимостей, уверяют в компании.
Заметим, что ранее Uber неоднократно становилась жертвой хакерских атак. Прецеденты списания средств со счетов клиентов за поездки, которые они на самом деле не совершали, были зафиксированы во многих странах.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила  поведения на сайте.