Így kereshet 10 ezer dollárt az Uberrel

Az Uber elindította azt a kezdeményezését, amelynek keretében a rendszerein, alkalmazásain biztonsági réseket feltáró személyeket pénzjutalomban részesíti. Akár 10 ezer dollárt is lehet keresni.
hirdetés
Az elmúlt egy év során az Ubert sem kerülték el a kibertámadások, még akkor sem, ha mindössze két jelentősebb incidens került napvilágra. Ezek közül az egyik egy jogosulatlan adathozzáférésre volt visszavezethető, és körülbelül 50 ezer sofőr jogosítványszáma bánta a történteket. A másik eset pedig egy szoftveres sérülékenység miatt következett be, és néhány száz amerikai felhasználó személyes adatainak kiszivárgását idézte elő.

Érthető, hogy az Uber sem akar semmit a véletlenre bízni, és megpróbálja megelőzni a támadásokat azáltal, hogy segítségül hívja a biztonsági közösséget. A vállalat mostani bejelentése, miszerint több más informatikai céghez hasonlóan jutalmazza a hibabejelentőket, nem igazán volt váratlan: kezdeményezésének "béta" változata hónapok óta elérhető. Már a jutalmazási program tesztidőszaka is nagyon hasznosnak bizonyult, hiszen megközelítőleg száz sebezhetőségről szereztek tudomást az Uber fejlesztői, amelyeket már meg is szüntettek. 

Mit és hogyan lehet hackelni?

Természetesen ezúttal is szigorú szabályai vannak annak, hogy legálisan mit tehet meg egy biztonsági kutató, és miként kaphat jutalmat. Így például nem végezhet olyan műveleteket, amelyek révén veszélyezteti a felhasználók adatait, nem indíthat belső portszkenneléseket és jogosultsági szint emelést sem hajthat végre. Ugyanakkor még így is marad bőven olyan támadástípus, amiért jár a pénzdíj. 

Az Uber tulajdonképpen minden fontosabb webes rendszerének, szolgáltatásának és alkalmazásának esetében szívesen fogadja az etikus hackerek munkáját. Jutalmat ad azokért a feltárt sebezhetőségekért, amik a *.uber.com, a *.dev.uber.com, a petition.uber.org, az ubermovement.com és egyes mikrosite-ok kapcsán jelentkeznek. Ezek mellett az Android és az iOS kompatibilis mobil alkalmazásaiban kimutatott hibákról szóló jelentéseket is fogadja.

Az egy sebezhetőségért kiosztható legnagyobb jutalom 10 ezer dollár. Ez az összeg akkor jár, ha valaki jogosulatlan kódfuttatásra lehetőséget adó hibát tár fel, vagy olyan biztonsági résre derít fényt, amely személyes adatok kiszivárogtatására adhat módot. 5 ezer dollár ütheti annak a markát, aki olyan XSS (cross-site scripting) típusú sebezhetőségre világít rá, amely bizalmas adatokat is veszélyeztet. Mindezek mellett 3 ezer dollár jár az egyéb XSS és CSRF sérülékenységekért.

Elcsábított kutatók

Az Uber nagyon komolyan gondolja a biztonsági közösség bevonását a rendszereinek védelmébe. Ezt jelzi az is, hogy a programhoz újonnan csatlakozó kutatók számára extra díjazást is felkínált. A cég közlése szerint, ha valaki a május 1-je utáni 90 napos időszakban 4-5 sérülékenységet jelez majd, akkor további jutalomban fog részesülni. 

Az Uber kiemelte, hogy a sebezhetőségeket feltáró kutatók publikálhatják majd az eredményeiket, de csak miután a fejlesztők már befoltozták a szóban forgó biztonsági réseket.
   
Címlapról

Tovább erősödött a Google védelmi fegyvere

​A Google bejelentette, hogy hadra fogható a Safe Browsing technológia legújabb kiadása, amely a netes csalások és károkozás megelőzésében nyújt segítséget.
Biztonságportál Prémium belépés
Gyorssegély
 
Antivírus: Avast |  AVG |  Malwarebytes | 
Tűzfal: Comodo |  ZoneAlarm
Mentés: Cobian Backup
Online: ESET |  Bitdefender |  Norton |  Panda
hirdetés

Prémium hírcsatorna

  1. Az OpenBSD-hez egy biztonsági hibajavítás vált letölthetővé.

  2. A Wireshark több közepes veszélyességű sebezhetőség miatt szorul frissítésre.

  3. A Cryptolocker zsaroló program anonim módon próbálja behajtani a követeléseit a felhasználóktól.

  4. A cURL kapcsán egy olyan hibát kell megszüntetni, amely biztonsági megkötések megkerülését teheti lehetővé.

  5. A Trend Micro OfficeScan egy adatlopásra lehetőséget adó sérülékenységet tartalmaz.

  6. A Tronariv trójai elektronikus levelek mellékletében terjed, és a fertőzés után számos nemkívánatos művelet végrehajtására válik alkalmassá.

  7. A Moodle legújabb frissítésével adatlopásra, adatszivárgásra és adatmanipulációkra lehetőséget adó hibákat lehet megszüntetni.

  8. A Wortrik trójai FTP- és levelezőszervereket is ostromol a fertőzött számítógépekről.

  9. A Duuzer trójai adatlopásból és hátsó kapu kiépítéséből is kiveszi a részét, ezért többféle kockázatot is felvet.

  10. A Ransomcrypt trójai az Enigma ismertségét is felhasználja a rombolása során.

Partnerhírek

  1. 1n

    Az ESET kutatói felfedeztek egy olyan kártékony kódot, amely legalább 2008 óta elkerülte az internetbiztonsági szakemberek figyelmét.

  2. 12n

    Az ESET kiadta a legfrissebb vírustoplistáját, amelyen érdekes változások történtek.

  3. 21n

    Az ESET szakértői a zsarolóvírusok működési mechanizmusa és a megelőzési folyamatok lehetőségei mellett megvizsgálták az újfajta kiberbűnözési trend több aspektusát is.

  4. 27n

    A KÜRT fejlesztői műhelyében született technológiák és termékek lehetővé tették, hogy a hazai piac egyik legsikeresebb információbiztonsági cége olyan nemzetközi piacokra is kiléphessen, mint például az USA vagy Kína

  5. 1h

    2016 márciusában nemcsak visszatért, de át is vette a vezetést a Nemucod trójai, a zsarolóvírusok legfőbb terjesztője.

  6. 1h

    A folyamatosan növekvő és egyre kifinomultabb támadások miatt, valamint a biztonságtudatos gondolkodás erősítése érdekében az ESET és a KÜRT biztonságtechnológiai cég közös szakmai útmutatással nyújt segítséget.

  7. 1h

    Megjelent a Balabit tevékenység felügyeleti megoldásának legfrissebb verziója, mely mostantól a Microsoft nyilvános felhő környezetében is képes a felhasználói aktivitások valós idejű monitorozására.

  8. 1h

    Az ESET biztonságtechnológiai cég kutatói a Linuxos rendszereket támadó Kaiten nevű kártevő új, továbbfejlesztett változatát fedezték fel.

  9. 1h

    2016 februárjában is a Bundpil féreg okozta a legtöbb fertőzést, és immár több mint fél éve vezeti a vírusok toplistáját.

  10. 2h

    Általános vélekedés és jótanács volt a biztonsági szakemberektől, hogy az igazán fontos adatainkat tartalmazó számítógépeket, vagy azok hálózatát ne csatlakoztassuk az internethez, így megvédhetjük őket a rosszindulatú adatlopó kártevőktől.

hirdetés
Isidor Club
 
 

Biztonságportál Prémium

Isidor Biztonsági Központ