Így kereshet 10 ezer dollárt az Uberrel

Az Uber elindította azt a kezdeményezését, amelynek keretében a rendszerein, alkalmazásain biztonsági réseket feltáró személyeket pénzjutalomban részesíti. Akár 10 ezer dollárt is lehet keresni.
hirdetés
Az elmúlt egy év során az Ubert sem kerülték el a kibertámadások, még akkor sem, ha mindössze két jelentősebb incidens került napvilágra. Ezek közül az egyik egy jogosulatlan adathozzáférésre volt visszavezethető, és körülbelül 50 ezer sofőr jogosítványszáma bánta a történteket. A másik eset pedig egy szoftveres sérülékenység miatt következett be, és néhány száz amerikai felhasználó személyes adatainak kiszivárgását idézte elő.

Érthető, hogy az Uber sem akar semmit a véletlenre bízni, és megpróbálja megelőzni a támadásokat azáltal, hogy segítségül hívja a biztonsági közösséget. A vállalat mostani bejelentése, miszerint több más informatikai céghez hasonlóan jutalmazza a hibabejelentőket, nem igazán volt váratlan: kezdeményezésének "béta" változata hónapok óta elérhető. Már a jutalmazási program tesztidőszaka is nagyon hasznosnak bizonyult, hiszen megközelítőleg száz sebezhetőségről szereztek tudomást az Uber fejlesztői, amelyeket már meg is szüntettek. 

Mit és hogyan lehet hackelni?

Természetesen ezúttal is szigorú szabályai vannak annak, hogy legálisan mit tehet meg egy biztonsági kutató, és miként kaphat jutalmat. Így például nem végezhet olyan műveleteket, amelyek révén veszélyezteti a felhasználók adatait, nem indíthat belső portszkenneléseket és jogosultsági szint emelést sem hajthat végre. Ugyanakkor még így is marad bőven olyan támadástípus, amiért jár a pénzdíj. 

Az Uber tulajdonképpen minden fontosabb webes rendszerének, szolgáltatásának és alkalmazásának esetében szívesen fogadja az etikus hackerek munkáját. Jutalmat ad azokért a feltárt sebezhetőségekért, amik a *.uber.com, a *.dev.uber.com, a petition.uber.org, az ubermovement.com és egyes mikrosite-ok kapcsán jelentkeznek. Ezek mellett az Android és az iOS kompatibilis mobil alkalmazásaiban kimutatott hibákról szóló jelentéseket is fogadja.

Az egy sebezhetőségért kiosztható legnagyobb jutalom 10 ezer dollár. Ez az összeg akkor jár, ha valaki jogosulatlan kódfuttatásra lehetőséget adó hibát tár fel, vagy olyan biztonsági résre derít fényt, amely személyes adatok kiszivárogtatására adhat módot. 5 ezer dollár ütheti annak a markát, aki olyan XSS (cross-site scripting) típusú sebezhetőségre világít rá, amely bizalmas adatokat is veszélyeztet. Mindezek mellett 3 ezer dollár jár az egyéb XSS és CSRF sérülékenységekért.

Elcsábított kutatók

Az Uber nagyon komolyan gondolja a biztonsági közösség bevonását a rendszereinek védelmébe. Ezt jelzi az is, hogy a programhoz újonnan csatlakozó kutatók számára extra díjazást is felkínált. A cég közlése szerint, ha valaki a május 1-je utáni 90 napos időszakban 4-5 sérülékenységet jelez majd, akkor további jutalomban fog részesülni. 

Az Uber kiemelte, hogy a sebezhetőségeket feltáró kutatók publikálhatják majd az eredményeiket, de csak miután a fejlesztők már befoltozták a szóban forgó biztonsági réseket.
   
Gyorssegély
 
Antivírus: Avast |  AVG |  Malwarebytes | 
Tűzfal: Comodo |  ZoneAlarm
Mentés: Cobian Backup
Online: ESET |  Bitdefender |  Norton |  Panda
hirdetés

Prémium hírcsatorna

  1. A phpMyAdmin frissítésével számos veszélyes sebezhetőségnek lehet búcsút inteni.

  2. Az IBM WebSphere Portal adatmanipulációkra és jogosulatlan hozzáférésre lehetőséget adó hibát tartalmaz.

  3. A Munidub trójai egy meglehetősen óvatos kártékony program, amely előkészíti a terepet egyéb, jóval károsabb szerzemények számára.

  4. A WordPress legújabb kiadása számos biztonsági hibát javít.

  5. A Pidgin fontos hibajavításokkal gyarapodott.

  6. A Cisco 8800 Series IP Phones készülékek kapcsán két sebezhetőségre derült fény.

  7. A Shimrat trójai hátsó kapu kiépítésével segíti a támadókat a rendszerek jogosulatlan elérésében.

  8. A Racryptor trójai egy vérbeli orosz zsaroló program, amely helyreállíthatatlan károkat képes előidézni.

  9. A Cryptolocker zsaroló program legújabb variánsa akár 750 dollárt is követelhet az általa tönkretett állományok helyreállításáért.

  10. A Bayads reklámprogram a webböngészőben és azon kívül is képes bosszantó hirdetéseket megjeleníteni.

Partnerhírek

  1. 5n

    A PiK-SYS Kft. évről-évre megrendezésre kerülő nyári IT biztonsági szemináriuma idén 2016.06.29-én, “Intelligencia és együttműködés az IT biztonságban” címmel kerül megtartásra.

  2. 9n

    Első helyre ugrott előre a ScriptAttachment trójai, amely fertőzött e-mailek mellékletében terjed, és javarészt zsaroló kártevőket terjeszt.

  3. 19n

    A labdarúgó Európa-bajnokságra utazó szurkolókat folyamatosan figyelmeztetik a különböző biztonsági intézkedések fontosságára és betartására, de vajon biztonságban vannak-e az itthoni szurkolók?

  4. 24n

    Június közepén kerül megrendezésre az Open Academy, amely közösségi keretek között kínál ingyenes továbbképzési lehetőséget több száz informatikus szakember számára.

  5. 26n

    A zsarolóvírusok újabb hulláma érte el Európát, a szomszédos országok most nagyobb veszélyben vannak.

  6. 1h

    Az ESET kutatói felfedeztek egy olyan kártékony kódot, amely legalább 2008 óta elkerülte az internetbiztonsági szakemberek figyelmét.

  7. 1h

    Az ESET kiadta a legfrissebb vírustoplistáját, amelyen érdekes változások történtek.

  8. 1h

    Az ESET szakértői a zsarolóvírusok működési mechanizmusa és a megelőzési folyamatok lehetőségei mellett megvizsgálták az újfajta kiberbűnözési trend több aspektusát is.

  9. 2h

    A KÜRT fejlesztői műhelyében született technológiák és termékek lehetővé tették, hogy a hazai piac egyik legsikeresebb információbiztonsági cége olyan nemzetközi piacokra is kiléphessen, mint például az USA vagy Kína

  10. 2h

    2016 márciusában nemcsak visszatért, de át is vette a vezetést a Nemucod trójai, a zsarolóvírusok legfőbb terjesztője.

hirdetés
Isidor Club
 
 

Biztonságportál Prémium

Isidor Biztonsági Központ