文章目录
图片来自TNW
站长之家(Chinaz.com)3月23日消息 日前,Uber推出了“黑客找错活动”,让世界各地黑客在Uber系统中查找漏洞,并将悬赏发现漏洞的黑客3000美元到1万美元。
这项“黑客找错活动”将从5月1日开始,黑客将有90天的时间寻找Uber系统当中的漏洞和错误。为了激发黑客的积极性,Uber为黑客提供3000美元到1万美元的奖金。
Uber根据黑客能找不不同级别漏洞设置了不同层次的奖励:
普通漏洞,如果找到能够更改司机照片之类的漏洞,可以获得3000美元奖金;
显著的漏洞,如丢失授权检查,导致电子邮件地址、出生日期、姓名、电话号码等数据曝光,可获得5000美元奖金;
高危漏洞,如完全获得用户帐户控制权,或者关系到用户个人资料的安全漏洞,可获得1万美元的奖金。
事实上不少科技公司对于黑客帮忙找到漏洞都会给与一定的奖励,谷歌、特斯拉、Facebook等公司都做过这样的事情。
2015年,谷歌已经向发现和报告漏洞的黑客和研究者们支付了超过200万美元,不久前谷歌再次宣布上调Chrome漏洞发现者的奖金,最高奖金将从之前的五万美金翻倍至10万美金。
今年3月份,一名印度安全研究员发现了Facebook一个非常严重的安全漏洞,并报告给该公司。Facebook确认之后,就给他发放了1.5万美元的奖励,以表感谢。据悉,Facebook的“捉虫奖励”计划启动到现在,Facebook已累计给找出漏洞的安全研究人员发放了近400万美元奖金。
特斯拉也给黑客一定的奖励,黑客每回报一个漏洞可获得 100 至 10,000 美元不等的奖金。
