Uber vil vifte tusindvis af dollars om næsen på hjælpsomme hackere

Et bug bounty-program skal hjælpe Uber med at komme sikkerhedshuller til livs.

Køretjenesten Uber starter et midlertidigt bug-bounty-program til maj, hvor folk får penge for at finde huller i virksomhedens system, der kan eksponere personoplysninger om chauffører eller kunder. Det beretter The Verge.

Fra 1. maj har folk 90 dage til at finde bugs i Ubers system. Der skal findes mindst fire kodefejl, før det udløser penge til finderen. Små fejl udløser få tusinde dollars, mens store fejl giver op til 10.000 dollars - det er i omegnen af 66.400 kroner.

Og finder man en femte fejl i løbet af perioden, så udløser det en bonus på 10 pct. af gennemsnittet af værdien af de fire foregående fejl. Uber stiller dokumentation til rådighed, som skal hjælpe dusørjægerne med at navigere rundt i selskabets software.

Der er tre bug-niveauer.

Medium fejl, som eksempelvis gør det muligt at ændre en chaufførs billede. Sådan en opdagelse udløser 3.000 dollars. Ca. 20.000 kroner.

Betydelig fejl. Det dækker blandt andet over opdagelse af manglende autentifikation, der kan føre til blotlæggelse af mail-adresser, fødselsdatoer etc. Denne fejltype giver 5.000 dollars. Ca. 33.200 kroner.

Og så er der de kritiske fejl. Det er den fejltype, der blotlægger eksempelvis betalingskort-info, kontonumre og så fremdeles. Sådan en fejl udløser 10.000 dollars.

Ifølge selskabet udspringer dusør-programmet ikke af en konkret sikkerhedsrelateret episode, men derimod af en beta-hackathon afholdt sidste år, hvor 200 sikkerhedsfolk fandt over 100 bugs i Ubers system. Og denne begivenhed skulle have overbevist selskabet om, at der er behov for ekstraordinære tiltag for at fremme sikkerheden.

Kom gratis med til Danmarks største IT-sikkerhedsevent!

Infosecurity, Europas mest populære IT-sikkerhedsevent, afholdes for første gang i Danmark den 3. og 4. maj 2016. 50 udstillere, 5 konferencesale og mere end 60 seminarer og caseoplæg fra ind- og udland. Læs mere her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (1)

Log ind eller opret en konto for at skrive kommentarer