Uber treo giải lên đến 10.000 USD cho hacker phát hiện ra lỗi hệ thống

14:58, Thứ Tư, 23/03/2016 (GMT+7)
Uber mới thông báo muốn tuyển dụng một vài hacker "mũ trắng" tin tặc để có thể tìm ra những điểm yếu dẫn đến nguy cơ lấy cắp thông tin cá nhân của người sử dụng ứng dụng của họ. Trong tháng, công ty cho biết sẽ tổ chức một giải thưởng, được mô tả là dành cho "các nhà nghiên cứu bảo mật" mà họ có thể nhận được món tiền lớn cho việc tìm kiếm những lỗ hổng trong hệ thống của Uber. Lỗi nhỏ sẽ được thưởng vài ngàn đô la còn với những lỗ hổng bảo mật lớn thì hacker có thể kiếm được phần thưởng lên đến 10.000USD nếu họ ở lại làm việc cho Uber.

Bắt đầu từ ngày 1/5, các nhà nghiên cứu an ninh sẽ có 90 ngày để xác định lỗi trong hệ thống của Uber. Những người tìm thấy bốn hoặc nhiều hơn các lỗi sẽ được cộng thêm tỉ lệ tương đương với 10% trung bình mức thưởng của 4 lỗi trước đó. 

Có ba mức độ lỗi, mỗi trong số đó trả mức thưởng tương ứng độ khó: lỗi ở mức "medium” (trung bình) như có thể thay đổi hình ảnh của người lái xe hoặc bất kỳ lỗ hổng cho phép tra cứu định danh duy nhất của người dùng sẽ được trả 3.000USD; lỗi "significant" (đáng kể) như việc thiếu kiểm tra quyền dẫn đến khả năng tiếp xúc với các địa chỉ email, ngày sinh, tên, số điện thoại… thì sẽ được mức thưởng 5.000USD; cuối cùng là lỗi được đánh giá "critical” (nghiêm trọng) như lỗi giúp chiếm được tài khoản đầy đủ của người dùng hoặc bất cứ điều gì đó cho thấy nhiều dữ liệu cá nhân như số chứng minh nhân dân, số thẻ tín dụng, số tài khoản ngân hàng, và các hình ảnh bằng lái xe của người dùng có thể bị xâm nhập thì hacker sẽ được thưởng ở mức 10.000USD. 
 
Ngày nay, tiền thưởng nhờ phát hiện lỗi là một ngành “ăn lên làm ra” tại thung lũng Silicon, nơi mà các hacker có thể kiếm được nhiều tiền nhờ việc tìm ra các lỗ hổng trong sản phẩm dịch vụ của các công ty như Google và Facebook. Ngay cả các công ty ô tô như General Motors và Tesla cũng đã tổ chức các giải thưởng để truy tìm lỗi trong sản phẩm của họ. Uber, mà là giá trị công ty đã lên đến 62,5 tỷ USD khiến nó trở thành một trong những công ty khởi nghiệp thành công nhất trên thế giới, ngang hàng với nhiều đại gia công nghệ lớn khác của thung lũng Silicon. Điều này đồng nghĩa với nhu cầu bảo vệ dữ liệu và các khách hàng là rất cao. HackerOne, một công ty khởi nghiệp có trụ sở ở San Francisco thậm chí còn đang phát triển rất mạnh dịch vụ tìm kiếm lỗi cho các công ty công nghệ lớn. 
 
Trong khi nhiều tin tặc luôn hoạt động âm thầm và muốn tránh xa “ánh đèn sân khấu”, Uber cho biết sẽ công bố công khai các bài dự thi tốt nhất (với sự cho phép của chủ nhân) - trên các trang web của mình để các nhà nghiên cứu khác có thể tham khảo. 
 
Hải An (Theo TheVerge)
.
.
.

.
.
.