新聞源 財富源

2024年12月23日 星期一

財經 > 滾動新聞 > 正文

字號:  

優步懸賞駭客“捉蟲”

  • 發佈時間:2016-03-23 18:12:07  來源:新華網  作者:佚名  責任編輯:羅伯特

  新華社舊金山3月22日電(記者徐勇)美國優步公司22日在網站首頁貼出一份公告,標題為“歡迎所有人為領取獎金而‘捉蟲’”,懸賞最高1萬美元的獎金邀請外界人士搜尋程式漏洞,以強化這家企業的資訊系統安全。

  所謂“蟲”(bug),在電腦及關聯行業是一個俗稱,特指硬體軟體缺陷或漏洞,如果與網路相關則可能成為非法侵入的通道。新的硬體和軟體都要不斷調試排除漏洞才會趨於成熟,這也被稱為“捉蟲”。

  優步創始於舊金山,以移動應用軟體提供“拼車”服務,目前已擴展到幾十個國家、幾百座城市,因而數據安全尤為重要。它介紹説,去年發起一個“試用版有獎捉蟲”項目,不公開邀請超過200名資訊安全“研究人員”參與,捉到近100個“蟲子”。

  那批蟲子業已“殺滅”,企業數據安全得以改善,優步決定啟動“正式版有獎捉蟲”,又稱“忠誠獎勵計劃”,以鼓勵企業以外的人士繼續“深度捉蟲”。

  按優步的説法,參與者將是資訊技術“安全社區成員”。但是,按照一些分析師的解讀,優步邀請的對象,不會是安全服務供應商的僱員,只可能是所謂“獨立研究人員”,也就是常人所稱的駭客。

  優步説,它製作了一份指南,將定期更新併發布,以便了解企業電腦系統軟體內可能存在的不同類型“蟲子”。

  項目“第一季”將從今年5月1日開始,持續90天。任何受邀人士發現系統內4個“問題”,由優步認定確實是安全漏洞,就有資格獲得獎勵;如果發現4個以上將獲得額外獎勵;要獲得1萬美元的最高獎金,需發現“極為嚴重的問題”,也可以説“可能致命的蟲子”。

  優步承諾將盡可能保持透明,公開“蟲子”落網情況,在當事者允許情況下發佈已經捉到的“最高品質蟲子”,以展示捉到哪些類型“蟲子”可能獲得最高獎勵。

  優步首席資訊安全官約翰·弗林解釋,優步方面相信“有獎捉蟲項目是現代軟體開發一個重要組成部分……有望調動(安全)社區發現最為細微的蟲子,大家一起保護用戶(資訊安全)”。

  近幾年,美國企業、政府甚至情報機構都試圖利用駭客“資源”。對企業而言,駭客有別於竊取資訊牟利的犯罪分子,主動邀請駭客出手,除了可望提早發現破綻,避免犯罪分子得手,還可以與這一群體建立關係,一旦有事“好商量”。

熱圖一覽

  • 股票名稱 最新價 漲跌幅