Uber đã phát động chương trình tìm lỗi đổi thưởng với giá trị giải thưởng cao nhất lên tới 10.000 USD.
Theo Wired đưa tin, những nhà nghiên cứu bảo mật độc lập có thể giành khoản tiền thưởng lên tới 10.000 USD nếu giúp Uber tìm ra những lỗ hổng nguy hiểm trong ứng dụng và trang web của hãng.
Nếu phát hiện thành công lỗ hổng có thể bị lợi dụng để thay đổi giao diện trang chủ hoặc đánh cắp thông tin email người dùng sẽ được nhận khoản tiền thưởng 5.000 USD. Trong khi đó, nếu ai phát hiện được lỗ hổng có nguy cơ chiếm tài khoản người dùng hoặc cài mã độc trên máy chủ của Uber sẽ được nhận khoản tiền thưởng lên tới 10.000 USD.
Công ty HackerOne là đơn vị tham gia hỗ trợ xây dựng chương trình. Đây cũng là công ty đã từng tổ chức chương trình cho nhiều hãng công nghệ khác như Google, Microsoft và Facebook.
HackerOne hứa hẹn sẽ sớm phát hành một "bản đồ kho báu" cho các thợ săn thưởng. Bản đồ này có nhiệm vụ chỉ dẫn thợ săn tới gần hơn với những lỗ hổng tiềm ẩn trong các trang web.
Lãnh đạo bộ phận bảo mật sản phẩm của Uber, ông Collin Greene cho biết, ý tưởng về chương trình nhằm khuyến khích các nhà nghiên cứu bảo mật "dấn thân" sâu hơn nữa vào từng ngóc ngách của ứng dụng và trang web Uber.
"Điều chúng tôi nói đến ở đây là sự khác biệt giữa các bộ phận cấu thành trang web, ứng dụng di động, cách thức vận hành và công nghệ phát triển. Nếu tôi là một nhà nghiên cứu bảo mật, đây sẽ là nơi tôi muốn khám phá và tìm hiểu. Bằng cách cung cấp cho họ một bản đồ kho báu liên quan đến cấu trúc hệ thống của Uber, họ có thể dành thời gian nghiên cứu thay vì chỉ đi săn lùng những lỗi lặt vặt", ông Greene nói.
Thoạt nhiên có vẻ đây là cách "vạch áo cho người xem lưng" nhưng Uber khẳng định, lỗ hổng bảo mật chỉ có thể bị phát hiện dưới góc quan sát của những hacker hoặc nhà nghiên cứu bảo mật thực sự nghiêm túc. Chưa kể họ cũng sẽ được khuyến khích với số tiền thưởng khá lớn từ Uber.
Đây không phải là lần đầu tiên Uber khởi động chương trình tìm lỗi trúng thưởng. Cách đây một năm, Uber đã trả thưởng cho các hacker nhờ việc phát hiện được hơn 100 lỗi phát sinh trong phiên bản beta. Số tiền phải chi trả thậm chí đã lên tới hàng triệu đôla.
Tuy vậy chương trình này của Uber vẫn tồn tại những hạn chế đã được dự đoán từ trước. Hạn chế này đến từ chính các phương tiện của tài xế Uber.
Mới đây, một nhóm các nhà nghiên cứu tại trường ĐH. California, TP. Sandiego, Mỹ đã phát hiện ra một lỗ hổng trong dongle kết nối Internet cung cấp cho tài xế Uber. Dongle kết nối này cho phép các nhà nghiên cứu có thể truy cập vào mạng nội bộ, điều khiển bật cần gạt nước, kính chắn gió hay gây đứt phanh xe. Lỗ hổng này sẽ thực sự rất nghiêm trọng một khi bị hacker khai thác và tấn công.
Đã có nhiều công ty khác bắt đầu thử nghiệm chương trình tìm lỗi hoạt động trên ô tô, ví dụ như Tesla hoặc GM. Hy vọng Uber sẽ sớm xây dựng một chương trình đồng bộ giúp kiểm tra toàn bộ xe trong mạng lưới dịch vụ của hãng.
Tham khảo Wired
NỔI BẬT TRANG CHỦ
iPhone 14 Pro Max phát nổ khiến người dùng bị thương
Vụ việc đang tiếp tục được điều tra, làm rõ.
Tại sao nhân loại lại cần đến máy tính lượng tử, chúng được dùng để làm gì?