Uber “treo thưởng” 217 triệu đồng cho một lỗi bảo mật

Nguyễn Thắm

10:39 24/03/2016

BizLIVE - Startup Uber vừa công bố chương trình trao thưởng 10.000 USD cho các hacker mũ trắng tìm thấy "lỗ hổng bảo mật" của công ty này.

Uber “treo thưởng” 217 triệu đồng cho một lỗi bảo mật

Ảnh minh họa.

Ứng dụng đặt taxi trực tuyến Uber đã đưa ra thông báo sẽ “trao thưởng” 10.000 USD (217 triệu đồng) cho bất cứ ai hack được hệ thống của công ty để tìm ra lỗ hổng bảo mật.

Thậm chí, Uber còn phát hành cả một "bản đồ” của phần mềm cơ sở với những lỗ hổng bảo mật tiềm năng trên hệ thống công ty.

Thực chất, đây là một ý tưởng “thân thiện” của Uber nhằm khuyến khích các “hacker mũ trắng” kiểm tra và tìm thấy những sai sót trên hệ thống phần mềm của họ.

Ý tưởng này cũng từng được các công ty công nghệ lớn như Facebook hay Google sử dụng trước đây.

Được biết, Facebook đã trả cho các hacker ít nhất 500 USD (10,8 triệu đồng) để theo dõi và tìm ra lỗi hoặc như Google, công ty này đã “treo giải” tối đa là 20.000 USD (434 triệu đồng) cho một lỗ hổng bảo mật.

Đối với những startup sử dụng hệ thống thanh toán điện tử như Uber thì việc bảo mật thông tin là vô cùng quan trọng. Vì vậy, việc ra mắt chương trình “giải thưởng riêng” dành cho các harker là phương thức để chống lại mối đe dọa ngày càng tăng của tin tặc.

"Ngay cả với một đội ngũ các chuyên gia bảo mật có trình độ cao và được đào tạo tốt nhất, Uber vẫn phải nỗ lực để cải thiện hệ thống cơ sở dữ liệu của mình", Joe Sullivan - Giám đốc an ninh tại Uber cho biết.

"Chương trình trao thưởng cho các cá nhân phát hiện ra “lỗi bảo mật” này sẽ giúp Uber đảm bảo rằng hệ thống của chúng tôi là an toàn nhất có thể”. Vì vậy, Uber sẽ tặng đến 10.000 USD cho những “lỗ hổng quan trọng" được tìm ra.

 Ứng dụng gọi taxi Uber

Giai đoạn đầu tiên của chương trình trao thưởng cho các “lỗi bảo mật” sẽ được bắt đầu từ ngày 1/5 và kéo dài trong 3 tháng.

Bất kỳ hacker nào tìm thấy một lỗi bảo mật, họ cần phải báo với Uber và chờ nó được xác minh là một vấn đề quan trọng xuất phát từ hệ thống của hãng, sau đó họ sẽ nhận được tiền thưởng.

Nếu một hacker tìm thấy vấn đề bảo mật thứ năm của Uber trong vòng 90 ngày chương trình diễn ra, họ sẽ nhận được thêm một khoản thanh toán khác ngoài tiền thưởng ban đầu.

Số tiền tặng thêm này sẽ bằng 10% khoản chi trung bình cho các lỗi bảo mật trước đó. Uber cũng cho biết, họ sẽ công khai vấn đề hacker tìm được và tuyên dương cá nhân tìm được vấn đề bảo mật quan trọng nhất.

Trên thực tế, Uber đã từng đưa ra một chương trình “treo thưởng” lỗi tin beta cho hơn 200 nhà nghiên cứu an ninh vào năm ngoái và họ đã tìm thấy gần 100 lỗi, sau đó tấy cả đã được sửa chữa. 

NGUYỄN THẮM

BizLIVE - Gặp gỡ