Uber предложил вознаграждение за взлом собственного сервиса
Сервис по вызову такси Uber запустил программу поощрения за выявление ошибок и уязвимостей в работе сайтов и приложений компании. Главный приз — 10 тысяч долларов — получит тот, кто сможет завладеть учетными записями Uber или запустит вредоносный код на сервере сервиса.
Программа стартует 1 мая и продлится три месяца, пишет издание vc.ru. Желающие принять в ней участие должны найти четыре серьtзных недостатка в работе Uber. Специально для участников компания разработала «карты сокровищ», на которых обозначены потенциальные уязвимости в коде сервисов Uber, чтобы повысить эффективность программы.
Размер вознаграждения зависит от критичности найденной ошибки. Участники, которые найдут ошибку в коде сайта Uber или получат доступ к электронным почтовым ящикам пользователей сервиса, получат по 5 тысяч долларов. А те, кому удастся завладеть аккаунтами пользователей Uber или запустить вредоносный код на сервере компании, получат главный приз — 10 тысяч долларов.
Основываясь на полученных результатах, Uber хочет укрепить систему безопасности сервиса.
Тот, кто выявит мошенников, может сообщить об этом в службу безопасности Uber, но за это не предусмотрено вознаграждение, предупредили в компании.
Пользователи сервиса неоднократно жаловались на взлом Uber. В декабре 2015 года российские клиенты компании сообщили, что с их счетов списываются средства за поездки, которых они не совершали. При этом некоторые заказы были зарегистрированы в странах, в которых пользователи не находились.
В январе 2016 года российские пользователи Uber вновь пожаловались на взлом приложения. Они заявили, что кто-то, используя их учетную запись, вызывает машину и расплачивается за поездку привязанной к аккаунту банковской картой. Кроме того, взломщики, по словам пострадавших, меняли пароли для входа в сервис.
В обоих случаях представители Uber объяснили случившееся тем, что клиенты используют «не уникальные пароли, которые не использовались на других ресурсах».
Фото: Instagram-аккаунт Uber