102
Uber 通过 Bug 悬赏项目付钱给黑客
source link: http://www.solidot.org/story?sid=54773
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
Uber 通过 Bug 悬赏项目付钱给黑客
彭博社上个月报道,两名黑客在 2016 年 10 月窃取了 5700 万 Uber 客户和司机的数据,打车巨头隐瞒这一数据泄露事件长达一年,它支付给黑客 10 万美元封口费让其销毁数据。路透社援引知情人士的消息来源报道称,其中一位黑客是一名 20 岁的佛罗里达男子,Uber 是通过 Bug 悬赏项目支付封口费的。这名男子及另一名帮助他的人的身份至今未知。Bug 悬赏的赏金通常在 5 千到 1 万美元,10 万美元的赏金极其不同寻常。而下载 5700 万数据也与白帽子或安全行业的行为规范相去甚远。他们通常只需要下载少量数据来证明漏洞存在。路透社称,Uber 通过付钱确认了黑客的身份,让黑客签署了保密协议以阻止其进一步破坏,还对其机器进行了取证分析确保数据已经完全删除。知情人士称,这名男子与母亲一起住在一间陋室,他尝试帮助母亲支付账单。因为他并不构成进一步的危险,Uber 安全团队无意寻求起诉他。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK