为摆脱资安管理欠佳的负面形象,叫车服务软体Uber宣布推出“漏洞悬赏计画“(bug bounty program),广邀友善骇客为自家网站侦错。如果独立资安专家在Uber网站或应用程式中发现资安漏洞,将能获得高达1万美元赏金。
根据计画内容,骇客若发现可能窜改Uber首页或曝露消费者电子邮件地址的漏洞,可获得5,000美元赏金,若发现能盗用Uber帐户、或在Uber伺服器端执行恶意程式的漏洞,将获发1万美元赏金。
Uber的商业模式很简单:如果能用更具效率的方式雇用自由驾驶,那何苦聘雇全职驾驶?不意外的,该公司也将在资安方面采取相同作风:用论件计酬的方式,招募打零工的骇客大军帮忙侦测漏洞。
