Így kereshet 10 ezer dollárt az Uberrel

Az Uber elindította azt a kezdeményezését, amelynek keretében a rendszerein, alkalmazásain biztonsági réseket feltáró személyeket pénzjutalomban részesíti. Akár 10 ezer dollárt is lehet keresni.
hirdetés
Az elmúlt egy év során az Ubert sem kerülték el a kibertámadások, még akkor sem, ha mindössze két jelentősebb incidens került napvilágra. Ezek közül az egyik egy jogosulatlan adathozzáférésre volt visszavezethető, és körülbelül 50 ezer sofőr jogosítványszáma bánta a történteket. A másik eset pedig egy szoftveres sérülékenység miatt következett be, és néhány száz amerikai felhasználó személyes adatainak kiszivárgását idézte elő.

Érthető, hogy az Uber sem akar semmit a véletlenre bízni, és megpróbálja megelőzni a támadásokat azáltal, hogy segítségül hívja a biztonsági közösséget. A vállalat mostani bejelentése, miszerint több más informatikai céghez hasonlóan jutalmazza a hibabejelentőket, nem igazán volt váratlan: kezdeményezésének "béta" változata hónapok óta elérhető. Már a jutalmazási program tesztidőszaka is nagyon hasznosnak bizonyult, hiszen megközelítőleg száz sebezhetőségről szereztek tudomást az Uber fejlesztői, amelyeket már meg is szüntettek. 

Mit és hogyan lehet hackelni?

Természetesen ezúttal is szigorú szabályai vannak annak, hogy legálisan mit tehet meg egy biztonsági kutató, és miként kaphat jutalmat. Így például nem végezhet olyan műveleteket, amelyek révén veszélyezteti a felhasználók adatait, nem indíthat belső portszkenneléseket és jogosultsági szint emelést sem hajthat végre. Ugyanakkor még így is marad bőven olyan támadástípus, amiért jár a pénzdíj. 

Az Uber tulajdonképpen minden fontosabb webes rendszerének, szolgáltatásának és alkalmazásának esetében szívesen fogadja az etikus hackerek munkáját. Jutalmat ad azokért a feltárt sebezhetőségekért, amik a *.uber.com, a *.dev.uber.com, a petition.uber.org, az ubermovement.com és egyes mikrosite-ok kapcsán jelentkeznek. Ezek mellett az Android és az iOS kompatibilis mobil alkalmazásaiban kimutatott hibákról szóló jelentéseket is fogadja.

Az egy sebezhetőségért kiosztható legnagyobb jutalom 10 ezer dollár. Ez az összeg akkor jár, ha valaki jogosulatlan kódfuttatásra lehetőséget adó hibát tár fel, vagy olyan biztonsági résre derít fényt, amely személyes adatok kiszivárogtatására adhat módot. 5 ezer dollár ütheti annak a markát, aki olyan XSS (cross-site scripting) típusú sebezhetőségre világít rá, amely bizalmas adatokat is veszélyeztet. Mindezek mellett 3 ezer dollár jár az egyéb XSS és CSRF sérülékenységekért.

Elcsábított kutatók

Az Uber nagyon komolyan gondolja a biztonsági közösség bevonását a rendszereinek védelmébe. Ezt jelzi az is, hogy a programhoz újonnan csatlakozó kutatók számára extra díjazást is felkínált. A cég közlése szerint, ha valaki a május 1-je utáni 90 napos időszakban 4-5 sérülékenységet jelez majd, akkor további jutalomban fog részesülni. 

Az Uber kiemelte, hogy a sebezhetőségeket feltáró kutatók publikálhatják majd az eredményeiket, de csak miután a fejlesztők már befoltozták a szóban forgó biztonsági réseket.
   
Gyorssegély
 
Antivírus: Avast |  AVG |  Malwarebytes | 
Tűzfal: Comodo |  ZoneAlarm
Mentés: Cobian Backup
Online: ESET |  Bitdefender |  Norton |  Panda
hirdetés

Prémium hírcsatorna

  1. A VMware vRealize Automation két sebezhetőség miatt szorul frissítésre.

  2. A MantisBT egy olyan hibát rejt, amely XSS-alapú támadásokra adhat módot.

  3. A Zombrari trójai a fertőzött számítógépeken a beállított DNS-kiszolgáló címével ügyeskedik.

  4. A WordPress kapcsán két sebezhetőséget szüntettek meg a fejlesztők.

  5. Az IBM WebSphere Application Server kapcsán az IBM két sérülékenységről számolt be.

  6. A Prifou trójai a webböngészők manipulálásával éri el, hogy a felhasználó elé tudjon tárni bosszantó reklámokat.

  7. A PHP fontos biztonsági frissítésekkel gyarapodott.

  8. A Ransomcrypt zsaroló program készítői igyekeztek a lehető legjobban leegyszerűsíteni a váltságdíj kifizetését.

  9. A Remvio trójai még csak arra sem veszi a fáradtságot, hogy a saját fájlját felmásolja a rendszerre. Ehelyett inkább adatlopásra koncentrál.

  10. A Cartcapa trójai az egyszerűsége ellenére meglehetősen nagy hatalmat tud adni a támadók kezébe.

Partnerhírek

  1. 1n

    Az ESET júliusi listájának új szereplője a Defo, amely az általános észlelési gyűjtőneve az MS-DOS platformon futó kártékony programkódoknak.

  2. 21n

    Az ESET szakértőjének tanácsai arról, mi mindent kell tudnunk, mielőtt belevágunk a jegyvadászatba.

  3. 28n

    Az ESET szakértőinek tanácsa, hogyan védjük meg magunkat és gyermekeinket a hamis közösségi profilok jelentette veszélyektől.

  4. 1h

    Az ESET júniusi listájára egy olyan kártékony szerzemény is felkerült, amely webböngészők manipulálásával és a felhasználók ártalmas weboldalakra történő vezetésével segíti a vírusterjesztőket.

  5. 1h

    Számos fejlesztő próbálkozik a felhasználók megtévesztésével, hogy rávegyék őket a hasznosnak látszó alkalmazásaik letöltésére.

  6. 1h

    Az elmúlt év során az ESET több alkalommal detektálta és elemezte azt az SBDH névre hallgató eszközkészletet, amely célzott kiberkémkedésekben kapott szerepet.

  7. 1h

    Fogkefe? Megvan. Törölköző? Megvan. Laptop, okostelefon, táblagép? Megvan.

  8. 1h

    Felismerhetetlen adattárolók, leejtett gépek és a zsarolóvírusok is gondot okozhatnak.

  9. 2h

    A PiK-SYS Kft. évről-évre megrendezésre kerülő nyári IT biztonsági szemináriuma idén 2016.06.29-én, “Intelligencia és együttműködés az IT biztonságban” címmel kerül megtartásra.

  10. 2h

    Első helyre ugrott előre a ScriptAttachment trójai, amely fertőzött e-mailek mellékletében terjed, és javarészt zsaroló kártevőket terjeszt.

hirdetés
Isidor Club
 
 

Biztonságportál Prémium

Isidor Biztonsági Központ