懸賞1萬美元,Uber高調(diào)求“黑”
美國優(yōu)步公司近日在網(wǎng)站首頁貼出一份公告,標(biāo)題為“歡迎所有人為領(lǐng)取獎金而‘捉蟲’”,懸賞最高1萬美元的獎金邀請外界人士查找程序漏洞,以強(qiáng)化這家企業(yè)的信息系統(tǒng)安全。
所謂“蟲”(bug),在電腦及關(guān)聯(lián)行業(yè)是一個俗稱,特指硬件軟件缺陷或漏洞,如果與網(wǎng)絡(luò)相關(guān)則可能成為非法侵入的通道。新的硬件和軟件都要不斷調(diào)試排除漏洞才會趨于成熟,這也被稱為“捉蟲”。
優(yōu)步創(chuàng)始于舊金山,以移動應(yīng)用軟件提供“拼車”服務(wù),目前已擴(kuò)展到幾十個國家、幾百座城市,因而數(shù)據(jù)安全尤為重要。它介紹說,去年發(fā)起一個“試用版有獎捉蟲”項(xiàng)目,不公開邀請超過200名信息安全“研究人員”參與,捉到近100個“蟲子”。
那批蟲子業(yè)已“殺滅”,企業(yè)數(shù)據(jù)安全得以改善,優(yōu)步?jīng)Q定啟動“正式版有獎捉蟲”,又稱“忠誠獎勵計(jì)劃”,以鼓勵企業(yè)以外的人士繼續(xù)“深度捉蟲”。
按優(yōu)步的說法,參與者將是信息技術(shù)“安全社區(qū)成員”。但是,按照一些分析師的解讀,優(yōu)步邀請的對象,不會是安全服務(wù)供應(yīng)商的雇員,只可能是所謂“獨(dú)立研究人員”,也就是常人所稱的黑客。
優(yōu)步說,它制作了一份指南,將定期更新并發(fā)布,以便了解企業(yè)電腦系統(tǒng)軟件內(nèi)可能存在的不同類型“蟲子”。
項(xiàng)目“第一季”將從今年5月1日開始,持續(xù)90天。任何受邀人士發(fā)現(xiàn)系統(tǒng)內(nèi)4個“問題”,由優(yōu)步認(rèn)定確實(shí)是安全漏洞,就有資格獲得獎勵;如果發(fā)現(xiàn)4個以上將獲得額外獎勵;要獲得1萬美元的最高獎金,需發(fā)現(xiàn)“極為嚴(yán)重的問題”,也可以說“可能致命的蟲子”。
優(yōu)步承諾將盡可能保持透明,公開“蟲子”落網(wǎng)情況,在當(dāng)事者允許情況下發(fā)布已經(jīng)捉到的“最高質(zhì)量蟲子”,以展示捉到哪些類型“蟲子”可能獲得最高獎勵。