Treo giải 10.000 USD, Uber muốn tuyển hacker tìm ra lỗi bảo mật

17:09, 23/03/2016

Uber cho biết sẽ tổ chức một giải thưởng hàng chục nghìn đô la Mỹ dành cho tin tặc phát hiện được những lỗ hỏng trong hệ thống máy tính của hãng.

hackUber1

Theo thông tin mô tả giải thưởng, nếu “các nhà nghiên cứu bảo mật” có thể tìm ra các lỗ hỏng nhỏ trong hệ thống máy tính của Uber, họ có thể nhận về vài nghìn đô la Mỹ; còn với những lỗ hỏng bảo mật lớn có nguy cơ lấy cắp thông tin cá nhân của người dùng ứng dụng Uber, phần thưởng sẽ lên đến 10.000 USD với điều kiện hacker (tin tặc) ấy đồng ý ở lại làm việc cho Uber.

Cụ thể, trong 90 ngày tìm kiếm kể từ ngày 1/5, các hacker nếu tìm thấy bốn hoặc nhiều hơn các lỗ hỏng bảo mật sẽ được cộng dồn thêm với tỉ lệ khoảng 10% mức thưởng của bốn lỗi trước đó. Và mỗi lỗ hỏng được chia làm ba cấp độ khó khác nhau với các mức tiền thưởng tương ứng với độ khó của lỗi.

Cấp độ 1 là cấp độ khó mức trung bình (medium) nếu tin tặc có thể thay đổi hình ảnh tài xế hoặc định danh người dùng. Phần thưởng cho mức độ 1 là 3.000 USD. Cấp độ 2, lỗi đáng kể (significant) nếu tin tặc tiếp xúc được địa chỉ email, ngày sinh, tên, số điện thoại… người dùng ứng dụng và phần thưởng cho việc phát hiện lỗi này là 5.000 USD.

Cuối cùng là cấp độ 3, lỗ hỏng có mức độ nghiêm trọng (critical) nếu tin tặc chiếm được tài khoản đầy đủ của người dùng hoặc bất cứ thông tin quan trọng nào như số thẻ tín dụng, số tài khoản ngân hàng, bằng lái xe, chứng minh nhân dân, hình ảnh đại diện… thì hacker sẽ nhận về phần thưởng lên đến 10.000 USD.

Theo thông tin mô tả giải thưởng, nếu “các nhà nghiên cứu bảo mật” có thể tìm ra các lỗ hỏng nhỏ trong hệ thống máy tính của Uber, họ có thể nhận về vài nghìn đô la Mỹ; còn với những lỗ hỏng bảo mật lớn có nguy cơ lấy cắp thông tin cá nhân của người dùng ứng dụng Uber, phần thưởng sẽ lên đến 10.000 USD với điều kiện hacker (tin tặc) ấy đồng ý ở lại làm việc cho Uber.

Cụ thể, trong 90 ngày tìm kiếm kể từ ngày 1/5, các hacker nếu tìm thấy bốn hoặc nhiều hơn các lỗ hỏng bảo mật sẽ được cộng dồn thêm với tỉ lệ khoảng 10% mức thưởng của bốn lỗi trước đó. Và mỗi lỗ hỏng được chia làm ba cấp độ khó khác nhau với các mức tiền thưởng tương ứng với độ khó của lỗi.

Cấp độ 1 là cấp độ khó mức trung bình (medium) nếu tin tặc có thể thay đổi hình ảnh tài xế hoặc định danh người dùng. Phần thưởng cho mức độ 1 là 3.000 USD. Cấp độ 2, lỗi đáng kể (significant) nếu tin tặc tiếp xúc được địa chỉ email, ngày sinh, tên, số điện thoại… người dùng ứng dụng và phần thưởng cho việc phát hiện lỗi này là 5.000 USD.

Cuối cùng là cấp độ 3, lỗ hỏng có mức độ nghiêm trọng (critical) nếu tin tặc chiếm được tài khoản đầy đủ của người dùng hoặc bất cứ thông tin quan trọng nào như số thẻ tín dụng, số tài khoản ngân hàng, bằng lái xe, chứng minh nhân dân, hình ảnh đại diện… thì hacker sẽ nhận về phần thưởng lên đến 10.000 USD.