生活中心/綜合報導
網路叫車服務Uber在台營運爭議不斷,先前還引爆出資安管理欠佳的問題。為扭轉負面形象,Uber正式推出「漏洞懸賞計畫」(bug bounty program),廣邀友善駭客替自家網站或應用程式偵錯,一旦有資安漏洞被揪出,Uber即頒發該駭客1萬美元賞金。
▲圖/翻攝自Uber臉書
根據「漏洞懸賞計畫」內容,若友善駭客發現Uber首頁可能遭竄改,或消費者個資可能曝露等漏洞,即能獲得5000美元賞金。此外,若友善駭客發現Uber帳戶能被盜用、或是能透過Uber伺服器端執行惡意程式等漏洞,Uber就重賞1萬美元。
▲圖/翻攝自Uber臉書
為有效解決問題,Uber將其商業模式延伸應用至資安管理。該公司認為,雇用自由駕駛比聘雇全職駕駛更具高效率,因此在資安管理方面,以論件計酬方式,招募打零工的友善駭客大軍來偵錯,才能將漏洞一一改善。
5 顆 
10 顆 
15 顆 
20 顆