23.03.2016,
09:00
3522
Как получить 10 000 долларов за взлом Uber?
10 000 долларов получит тот, кто сможет получить полный доступ к любой из учетных записей Uber или же сможет запустить вредоносное ПО на сервере сервиса.
Всемирно популярный сервис такси Uber объявил о запуске программы поощрения за выявленные ошибки и уязвимости в приложении и сайтах компании. 10 000 долларов получит тот, кто сможет получить полный доступ к любой из учетных записей Uber или же сможет запустить вредоносное ПО на сервере сервиса.
Для того, чтобы участвовать в данной программе, желающим предлагается найти четыре серьезных недочета в работе Uber. Для повышения эффективности программы, компания предоставит участникам так называемые "карты сокровищ", которые будут давать определенные подсказки по поиску потенциальных уязвимостей на стороне сервисов. Программа стартует 1 мая и продлится три месяца.
Размер денежного вознаграждения напрямую зависит от важности найденной ошибки. Так, например, при нахождении ошибки в коде сайта Uber или получению доступа к почтовому ящику пользователя сервиса, участник получит 5 000 долларов. Те же, кому удастся получить доступ к аккаунту пользователя Uber или запустить вредоносное ПО на сервере компании, полагается главный приз - 10 000 долларов. Таким образом, на основании полученных результатов Uber планирует укрепить систему безопасности.
Участники, выявившие в системе мошенников, должны будут сообщить об этом в службу безопасности компании, но вознаграждения за это не предусмотрено.
Пользователи Uber уже неоднократно жаловались на взлом сервиса. Так, например, в декабре 2015 года российские клиенты сообщили, что с их счетов списывались средства за поездки, которые они не совершали. При этом некоторые из поездок совершались в странах, в которых пользователи не могли находиться. В январе текущего года российские клиенты Uber вновь начали жаловаться на взлом приложения.
В этот раз взломщики не только вызывали автомобиль и расплачивались за поездку привязанной к аккаунту картой, но и меняли пароль для входа в сервис. В обоих случаях представители Uber предположили случившееся тем, что пользователи использовали "не уникальные пароли".
