ИТ / Новости
информбезопасность сеть
23.3.2016

Uber предложил вознаграждение за взлом собственного сервиса

Сервис по вызову такси Uber запустил программу поощрения за выявление ошибок и уязвимостей в работе сайтов и приложений компании. Главный приз — 10 тысяч долларов — получит тот, кто сможет завладеть учетными записями Uber или запустит вредоносный код на сервере сервиса.

Программа стартует 1 мая и продлится три месяца, пишет издание vc.ru. Желающие принять в ней участие должны найти четыре серьtзных недостатка в работе Uber. Специально для участников компания разработала «карты сокровищ», на которых обозначены потенциальные уязвимости в коде сервисов Uber, чтобы повысить эффективность программы.

Размер вознаграждения зависит от критичности найденной ошибки. Участники, которые найдут ошибку в коде сайта Uber или получат доступ к электронным почтовым ящикам пользователей сервиса, получат по 5 тысяч долларов. А те, кому удастся завладеть аккаунтами пользователей Uber или запустить вредоносный код на сервере компании, получат главный приз — 10 тысяч долларов.

Основываясь на полученных результатах, Uber хочет укрепить систему безопасности сервиса.

Тот, кто выявит мошенников, может сообщить об этом в службу безопасности Uber, но за это не предусмотрено вознаграждение, предупредили в компании.

Пользователи сервиса неоднократно жаловались на взлом Uber. В декабре 2015 года российские клиенты компании сообщили, что с их счетов списываются средства за поездки, которых они не совершали. При этом некоторые заказы были зарегистрированы в странах, в которых пользователи не находились.

В январе 2016 года российские пользователи Uber вновь пожаловались на взлом приложения. Они заявили, что кто-то, используя их учетную запись, вызывает машину и расплачивается за поездку привязанной к аккаунту банковской картой. Кроме того, взломщики, по словам пострадавших, меняли пароли для входа в сервис.

В обоих случаях представители Uber объяснили случившееся тем, что клиенты используют «не уникальные пароли, которые не использовались на других ресурсах».

Фото: Instagram-аккаунт Uber

Еще по теме

Каковы перспективы трансфера технологий госуправления в другие страны

Как создать популярную мобильную видеоигру с нуля

Путь, который ИТ- и ИБ-специалисты должны пройти вместе

К чему приведет новый всплеск интереса к метавселенным

Что мешает отечественным разработчикам цифровых решений

Каким должен быть современный продакт-менеджмент в мире облачных технологий

Безопасная разработка софта и как она помогает бизнесу сэкономить деньги

Как ИТ-технологии меняют логистические процессы

Какие специальности в ИИ-индустрии будут востребованы в 2024 году

Альтернативный подход к решению проблем проектирования ИТ-систем

Чего ждать в 2024 году, чек-лист самоанализа и советы по формированию культуры

Как защитить конфиденциальную информацию при работе с искусственным интеллектом

Воспитываем из ребенка будущего ИТ-специалиста

Почему иностранные государства предпочитают программное обеспечение из России

Как строительная отрасль оценивает эффективность внедренных информационных систем