Nick Computer Services

News & Public Relation => IT News => Topic started by: Nick on March 23, 2016, 02:00:47 PM

Title: Uber คลอดโปรแกรม 'ล่าเงินรางวัลจากบั๊กส์' แจกสูงสุด 10,000 เหรียญฯ
Post by: Nick on March 23, 2016, 02:00:47 PM

(http://uppic.nickcs.com/upload/big/2016/03/23/56f23edc86a59.png) (http://board.nickcs.com/go.php?http://uppic.nickcs.com/img-56f23edc86e42.html)

กลายเป็นช่องทางทำเงินสำหรับเหล่านักวิจัยความปลอดภัยอีกช่องทาง เมื่อ Uber แท็กทีมกับบริษัท HackerOne คลอดโปรแกรมล่าเงินรางวัลจากช่องโหว่ความปลอดภัย โดยประกาศที่จะจ่ายเงินให้กับนักพัฒนาฯ สูงสุดถึง 10,000 เหรียญสหรัฐฯ (300,000 บาท) เพื่อแลกเปลี่ยนกับการเปิดเผยข้อมูลความผิดพลาดที่ปรากฏอยู่บนเว็บไซต์ และแอปพลิเคชั่น Uber

Uber ให้ข้อมูลว่า โครงการล่ารางวัลดังกล่าว เริ่มต้นขึ้นตั้งแต่ช่วงปลายปีที่ผ่านมา และได้มีการเชิญชวนนักวิจัยความปลอดภัยกว่า 200 ชีวิตเข้าร่วม ซึ่งขณะนี้เหล่าบรรดาแฮ็คเกอร์มือฉมังก็สามารถค้นพบช่องโหวได้แล้วกว่า 100 ความผิดพลาด และทั้งหมดก็ได้มีการออกแพทช์แก้ไขเรียบร้อยแล้ว

Uber มีกำหนดที่จะจ่ายเงินรางวัลมูลค่า 3,000 เหรียญสหรัฐฯ (90,000 บาท) ให้กับปัญหา 'ขนาดกลาง' ที่ส่งผลกระทบต่อสคริปเว็บไซต์ และ 10,000 เหรียญสหรัฐฯ (300,000 บาท)  สำหรับปัญหาที่ส่อแววรุนแรง นอกจากนี้ ยังมีเงินรางวัลย่อย สำหรับปัญหาที่มีนัยสำคัญ เช่น การขาดการตรวจสอบที่ทำให้สามารถเข้าถึงอีเมลล์ วันเกิด ชื่อ และหมายเลขโทรศัพท์

ที่มา TechSpot

ที่มา: pantip.com