放大招！Uber让黑客找系统bug 最高悬赏1万美元

图片来自TNW

站长之家（Chinaz.com）3月23日消息  日前，Uber推出了“黑客找错活动”，让世界各地黑客在Uber系统中查找漏洞，并将悬赏发现漏洞的黑客3000美元到1万美元。

这项“黑客找错活动”将从5月1日开始，黑客将有90天的时间寻找Uber系统当中的漏洞和错误。为了激发黑客的积极性，Uber为黑客提供3000美元到1万美元的奖金。

Uber根据黑客能找不不同级别漏洞设置了不同层次的奖励：

普通漏洞，如果找到能够更改司机照片之类的漏洞，可以获得3000美元奖金；

显著的漏洞，如丢失授权检查，导致电子邮件地址、出生日期、姓名、电话号码等数据曝光，可获得5000美元奖金；

高危漏洞，如完全获得用户帐户控制权，或者关系到用户个人资料的安全漏洞，可获得1万美元的奖金。

事实上不少科技公司对于黑客帮忙找到漏洞都会给与一定的奖励，谷歌、特斯拉、Facebook等公司都做过这样的事情。

2015年，谷歌已经向发现和报告漏洞的黑客和研究者们支付了超过200万美元，不久前谷歌再次宣布上调Chrome漏洞发现者的奖金，最高奖金将从之前的五万美金翻倍至10万美金。

今年3月份，一名印度安全研究员发现了Facebook一个非常严重的安全漏洞，并报告给该公司。Facebook确认之后，就给他发放了1.5万美元的奖励，以表感谢。据悉，Facebook的“捉虫奖励”计划启动到现在，Facebook已累计给找出漏洞的安全研究人员发放了近400万美元奖金。

特斯拉也给黑客一定的奖励，黑客每回报一个漏洞可获得 100 至 10，000 美元不等的奖金。