C 1 мая в течение трёх месяцев известный сервис такси совместно с компанией HackerOne проведёт акцию, в ходе которой предложит независимым специалистам в области IT-безопасности за вознаграждение отыскать уязвимости на его сайте и в мобильных приложениях.
C 1 мая в течение трёх месяцев известный сервис такси совместно с компанией HackerOne проведёт акцию, в ходе которой предложит независимым специалистам в области IT-безопасности за вознаграждениеотыскать уязвимости на его сайте и в мобильных приложениях.
Обнаружившему баги, позволяющие взломать домашнюю веб-страницу Uber или получить доступ к базе электронных адресов клиентов, полагается разовый «гонорар» в размере $5000, а тот, кому удастся взломать чужую учётную запись или запустить на сервере Uber вредоносный код, получит $10 000. Минимальный размер премии составляет $3000 — эта сумма выдаётся за выявление уязвимостей в XSS, CSRF и т. п.
Подобные кампании уже проводились ранее такими компаниями как Google, Facebook и Microsoft, однако у инициативы Uber есть ряд отличий от них. Во-первых, награда будет выдаваться даже за повторно обнаруженные ошибки, во-вторых, для участников акции будет выпущена «карта сокровищ» — своеобразный путеводитель по исходному коду сервиса. Информация, которую в нём предоставят хакерам, не будет содержать ничего лишнего, но она должна помочь более эффективному поиску уязвимостей, уверяют в компании.
Между тем, ранее Uber неоднократно становилась жертвой хакерских атак. Прецеденты списания средств со счетов клиентов за поездки, которые они на самом деле не совершали, были зафиксированы во многих странах.