Uber vil vifte tusindvis af dollars om næsen på hjælpsomme hackere

Et bug bounty-program skal hjælpe Uber med at komme sikkerhedshuller til livs.

Køretjenesten Uber starter et midlertidigt bug-bounty-program til maj, hvor folk får penge for at finde huller i virksomhedens system, der kan eksponere personoplysninger om chauffører eller kunder. Det beretter The Verge.

Fra 1. maj har folk 90 dage til at finde bugs i Ubers system. Der skal findes mindst fire kodefejl, før det udløser penge til finderen. Små fejl udløser få tusinde dollars, mens store fejl giver op til 10.000 dollars - det er i omegnen af 66.400 kroner.

Og finder man en femte fejl i løbet af perioden, så udløser det en bonus på 10 pct. af gennemsnittet af værdien af de fire foregående fejl. Uber stiller dokumentation til rådighed, som skal hjælpe dusørjægerne med at navigere rundt i selskabets software.

Der er tre bug-niveauer.

Medium fejl, som eksempelvis gør det muligt at ændre en chaufførs billede. Sådan en opdagelse udløser 3.000 dollars. Ca. 20.000 kroner.

Betydelig fejl. Det dækker blandt andet over opdagelse af manglende autentifikation, der kan føre til blotlæggelse af mail-adresser, fødselsdatoer etc. Denne fejltype giver 5.000 dollars. Ca. 33.200 kroner.

Og så er der de kritiske fejl. Det er den fejltype, der blotlægger eksempelvis betalingskort-info, kontonumre og så fremdeles. Sådan en fejl udløser 10.000 dollars.

Ifølge selskabet udspringer dusør-programmet ikke af en konkret sikkerhedsrelateret episode, men derimod af en beta-hackathon afholdt sidste år, hvor 200 sikkerhedsfolk fandt over 100 bugs i Ubers system. Og denne begivenhed skulle have overbevist selskabet om, at der er behov for ekstraordinære tiltag for at fremme sikkerheden.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (1)

Kommentarer (1)
Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Affecto Denmark reaches highest Microsoft Partner level

Affecto Denmark, a leading provider of data-driven solutions, has reached the highest level in the Microsoft partner ecosystem: Managed Partner.
22. jun 2017

Innovate your business with Affecto's IoT Explorer Kit

Are you unsure if Internet of Things fits your business strategy?
31. maj 2017

Big Data Lake Summit: Fast and Trusted Insights

If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 2017