Uber trả tiền cho tin tặc tấn công phần mềm của chính mình
(ICTPress) - Uber, hãng vận tải tham vọng, đang tung ra một bản đồ kỹ thuật về các hệ thống máy tính và liên lạc của công ty này và mời các tin tặc tìm ra các điểm yếu để nhận giải thưởng, theo Reuters.
Một chiếc điện thoại chạy ứng dụng phần mềm Uber |
Việc tìm lỗi nhận giải thưởng không còn là điều mới, nhưng sự dịch chuyển của Uber cho thấy các công ty lớn đang ngày càng phụ thuộc vào các nhà nghiên cứu máy tính độc lập để giúp họ tăng cường các hệ thống như thế nào. Điều này cũng cho thấy ý tưởng làm cho công chúng hiểu lập trình máy tính có thể tạo ra các hệ thống an toàn hơn ngày càng được chấp nhật. Đây là ý thưởng được phong trào phần mềm nguồn mở cổ vũ lâu nay.
“Bản đồ kho báu” này của Uber chi tiết hạ tầng phần mềm của công ty taxi đáng chú ý này, xác định những loại dữ liệu nào có thể bị trích xuất vô tình và đưa ra những kiểu lỗi nào có thể bị tìm kiếm nhất.
“Chúng tôi tập hợp nhiều thông tin và đăng tải các thông tin do đó có thể dễ dàng cho các nhà nghiên cứu bên ngoài tìm ra lỗi cho chúng tôi”, Collin Greene, Giám đốc kỹ thuật an ninh tại Uber cho biết.
Các công ty ít khi nói về việc lập trình độc quyền của họ, ngoại trừ cho bên thứ ba để làm phần mềm tương thích.
“Đó là sự tin tưởng mà bạn không thấy nhiều công ty phần mềm nguồn đóng thực hiện trước đây, và tôi thực sự hy vọng các công ty khác ủng hộ cách mới này”, Alex Rice, Giám đốc công nghệ tại HackerOne, sẽ thực hiện chương trình trao thưởng này của Uber.
HackerOne, một đối thủ ở San Francisco được gọi là Bugcrowd và các công ty khởi nghiệp khác đã thúc đẩy nỗ lực để tập hợp cộng đồng an ninh độc lập xác định các lỗi lập trình nghiêm trọng trước khi những kẻ tội phạm hay gián điệp làm điều đó. Họ đóng vai trò là trung gian giữa các nhà nghiên cứu và các công ty và đôi khi thẩm định các tìm kiếm của họ.
Một thập kỷ trước, các tin tặc đã chỉ ra các lỗi đã lo lắng bị bắt giữ nhưng bây giờ họ có thể kiếm được một khoản khá từ các nền tảng như HackerOne. Các công ty như Uber, tìm kiếm thúc đẩy sự bảo vệ, sẽ không phải chi trả nhiều khi các tội phạm và các bên thầu quân sự đang tìm kiếm các công cụ để tiến hành các cuộc tấn công nhưng mang lại các lựa chọn cho những người thích hoạt động với tư cách “hacker mũ trắng”.
Giám đốc điều hành Bugcrowd là Casey Ellis ông đã nhìn thấy xu hướng các công ty đang đề nghị các chương trình giải thưởng riêng dành cho các nhà nghiên cứu được lựa chọn.
“Điều này là tăng lòng tin bạn đang dành cho các nhà nghiên cứu. Chúng tôi đang điều hành các chương trình tin cậy nơi mọi người nhận được các phiên bản các thiết bị IoT trước hay truy nhập vào mã nguồn”, Ellis cho biết.
HY