Uber要“大出血”了：一个体系裂痕可嘉奖5000至10000美元

　　Uber的贸易模式基于一个简朴理念：假如你能随时随地呼叫一个姑且司机，为什么还要招聘全职司机呢?此刻，Uber把这个观念运用到了收集安详上，他们招聘了一支黑客雄师，并按照他们发明的体系裂痕付出响应薪酬。

　　本周二，Uber正式宣布了裂痕赏金项目，在Uber的应用和网页中找到裂痕的独立安详研究职员可以得到数千美元的奖金。这也使得Uber成了最新一家回收众包模式考核代码来反抗恶意黑客的科技巨头。

　　找到一个可以粉碎Uber主页或袒露用户邮箱的裂痕嘉奖5000美元，而找到一个可以完全经受Uber账号可能可以在Uber的执行处事器上运行恶意代码的裂痕则能得到1万美元的奖金。

　　Uber这次与专业的裂痕赏金公司HackerOne告竣了相助，与以往谷歌、Facebook和微软差异的是，它实行了一个“忠诚度体系”，Uber平台上的裂痕会重复呈现以提供嘉奖，同时它还理睬会放出一份“藏宝图”，也就是公司的代码，来引导赏金猎人去发掘体系中隐藏的瑕玷，让他们的事变更有服从。

　　Uber的产物司理Collin Greene说，这么做是为了勉励安详职员深入研究Uber的代码，而不只仅是去探求那些显而易见的裂痕。藏宝图的浸染在于让外部黑客也能和内部员工一样，直接得到体系的布局信息，这样可以帮他们节减侦查时刻，让他们敏捷进入到探求裂痕的状态。

　　“我们会汇报黑客，这是网站的什么部门，它团结了哪些技能，假如我是你我会看看这个，这样他们就不消再去研究我们的体系布局，转而把时刻花在探求那些藏得很深的裂痕上。”

　　这对黑客来说也许有些搬弄，说不定还会引来一些贫困。但Uber以为他们的藏宝图中给出的信息都是已经果真的，与其被那些不坏盛意的黑客拿来赚钱还不如把他们提供应那些善意的黑客，，让他们帮公司找出裂痕。

　　Greene说：“我们要确保这些信息以一种明晰易懂的方法给了有合法目标的人，也就是安详职员，他们搜查了我们的代码之后会直接把裂痕陈诉给我们。我们以为这种透明化的项目会取得更大的乐成。”

　　Ube的裂痕赏金项目并没有听起来那么新颖，在对这个项目举办为期一年的测试时，他们就已经付出了一百多笔赏金给黑客们，而且为此他们还招募了许多履历富厚的裂痕赏金司理，好比Greene和安详主管Joe Sullivan。

　　Sullivan是从Facebook挖来的，Greene则曾在Facebook打点过一项上百万美元的裂痕赏金项目。现实上，Ube的新成果也向我们展示了裂痕赏金的文化已经进化到了什么水平：大型科技公司都争着吸引独立黑客的留意，它们不只仅给黑客提供丰盛的奖金，还全力为他们简化发明裂痕的进程。Greene说：“我们但愿安详职员能享受这个进程。”

　　Uber还将把赏金的范畴扩展到了汽车方面。今朝，这个项目只合用于其网页和应用中呈现的裂痕，鉴于Uber并不真正拥有那些汽车，因此举办到这里也就差不多了。

　　尚有一些公司也对汽车开展了裂痕赏金的试验，好比特斯拉就针对它的车辆中也许存在的裂痕宣布了赏金项目，通用最近也宣布了一个裂痕果真项目，但并没有款子嘉奖。

　　但这并不暗示Uber的汽车在收集安详方面就没有题目，Uber在八月招聘了两名长途侵袭过吉普车的黑客来演示怎样割断它的传动装置和刹车。以是，不管是在网页照旧汽车方面，不消多久Uber应该就要付出赏金了。

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!