来源: 时间:2021-12-15 14:35:04
飞速发展的运输公司Uber正在发布其计算机和通信系统的技术地图,并邀请黑客寻找弱点以换取现金奖励。
虽然所谓的 “漏洞赏金” 并不是什么新鲜事,但优步的举动表明,主流公司越来越依赖独立的计算机研究人员来帮助他们加强系统。这也表明人们越来越接受公开计算机代码可以使系统更加安全的想法,这是开源软件运动长期以来一直倡导的一种理念。
阅读: iphone SE第一印象: 苹果iphone 5s获得了iphone 6s的内在
优步的 “藏宝图” 详细介绍了这家叫车公司的软件基础设施,确定了哪些类型的数据可能会无意中暴露出来,并提出了最有可能发现哪些类型的缺陷。
观看视频:
优步安全工程经理科林·格林 (Collin Greene) 表示: “我们正在收集大量信息,并发布这些信息以公平竞争环境,这样外部研究人员就可以像我们一样容易地发现缺陷。”
除了使第三方能够制作兼容的软件外,公司很少对自己的专有编程说很多。
HackerOne的首席技术官亚历克斯·赖斯 (Alex Rice) 表示: “这是你过去没有看到太多开源软件公司接受的信心水平,我真的希望其他公司也能效仿。” HackerOne负责管理Uber的赏金计划。
HackerOne,旧金山的竞争对手Bugcrowd和其他初创公司帮助加快了努力,利用独立安全社区,在罪犯或间谍之前发现严重的编程错误。他们可以充当研究人员和公司之间的中介,有时还可以审查他们的发现。
十年前,黑客指出了担心被捕的问题,但现在他们可以从HackerOne等平台中赚取少量资金。优步 (Uber) 等寻求加强防御的公司,支付的费用不像罪犯和军事承包商那样多,他们正在寻找实施进攻性攻击的工具,但他们为那些更愿意充当 “白帽子” 的人提供了选择。
Bugcrowd首席执行官Casey Ellis表示,他已经看到大量企业客户要求向选定的研究人员开放的私人赏金计划。
照片:苹果iphone SE,9.7英寸ipad pro宣布: 这是你需要知道的一切
“这增加了你对研究人员的信任,” 埃利斯说。“我们运行受信任的程序,人们可以在其中获得预版的物联网设备或访问源代码。”
相关推荐
猜你喜欢
