優步公司懸賞駭客“捉蟲”
- 發佈時間:2016-03-24 01:30:32 來源:科技日報 責任編輯:羅伯特
據新華社舊金山3月22日電 (記者徐勇)美國優步公司22日在網站首頁貼出一份公告,標題為“歡迎所有人為領取獎金而‘捉蟲’”,懸賞最高1萬美元的獎金邀請外界人士搜尋程式漏洞,以強化這家企業的資訊系統安全。
所謂“蟲”(bug),在電腦及關聯行業是一個俗稱,特指硬體軟體缺陷或漏洞,如果與網路相關則可能成為非法侵入的通道。新的硬體和軟體都要不斷調試排除漏洞才會趨於成熟,這也被稱為“捉蟲”。
優步創始於舊金山,以移動應用軟體提供“拼車”服務,目前已擴展到幾十個國家、幾百座城市,因而數據安全尤為重要。它介紹説,去年發起一個“試用版有獎捉蟲”項目,不公開邀請超過200名資訊安全“研究人員”參與,捉到近100個“蟲子”。
那批蟲子業已“殺滅”,企業數據安全得以改善,優步決定啟動“正式版有獎捉蟲”,又稱“忠誠獎勵計劃”,以鼓勵企業以外的人士繼續“深度捉蟲”。
按優步的説法,參與者將是資訊技術“安全社區成員”。但是,按照一些分析師的解讀,優步邀請的對象,不會是安全服務供應商的僱員,只可能是所謂“獨立研究人員”,也就是常人所稱的駭客。
優步説,它製作了一份指南,將定期更新併發布,以便了解企業電腦系統軟體內可能存在的不同類型“蟲子”。
項目“第一季”將從今年5月1日開始,持續90天。任何受邀人士發現系統內4個“問題”,由優步認定確實是安全漏洞,就有資格獲得獎勵;如果發現4個以上將獲得額外獎勵;要獲得1萬美元的最高獎金,需發現“極為嚴重的問題”,也可以説“可能致命的蟲子”。
優步承諾將盡可能保持透明,公開“蟲子”落網情況,在當事者允許情況下發佈已經捉到的“最高品質蟲子”,以展示捉到哪些類型“蟲子”可能獲得最高獎勵。
- 股票名稱 最新價 漲跌幅
