Uber thách thức giới hacker

Uber treo giải 10.000 USD cho ai phát hiện lỗ hổng bảo mật trong kiến trúc phần mềm của họ.

Uber vừa đưa ra một "bản đồ kho báu" về kiến trúc phần mềm của hãng này, đánh dấu rõ từng phần trong kiến trúc ấy và những lỗ hổng tiềm năng có thể họ gặp phải.

Mục tiêu là Uber muốn kêu gọi cộng đồng hacker mũ trắng "thử lửa" hệ thống của mình.

Cách làm này lâu nay được nhiều công ty công nghệ thực hiện, như Facebook từng treo giải 500 USDđể theo dấu lỗi, còn Google treo giải đến 20.000 USD, là giải cao nhất cho đến nay, cho chương trình phát hiện lỗi bảo mật trong hệ thống của họ.

Tuy vậy, ý tưởng này không phải luôn là ý tưởng hay, vì điều này trưng ra cách mà hacker tấn công một hệ thống như thế nào, cũng là cách để các hacker khác làm theo, áp dụng cho những doanh nghiệp khác ngoài Uber.

Từ đó, an ninh mạng càng bị đe dọa hơn.

Quay lại với chương trình 10.000 USD của Uber, mùa trao thưởng đầu tiên sẽ bắt đầu từ ngày 1/5 tới, kéo dài trong 90 ngày. Một khi hacker phát hiện được một lỗi nào đó, họ cần phải báo cáo cho Uber và chờ Uber xác nhận đó là lỗi có thực, nguy hiểm trước khi hacker được nhận thưởng.

Ngoài ra, nếu trong một lỗ hổng đã phát hiện, hacker vẫn có thể khai thác được thì vẫn sẽ được nhận thêm giải khuyến khích, với trị giá 10% so với giá trị trung bình của lỗ hổng ấy. Uber cho biết họ sẽ công khai mọi thông tin về chương trình này và xác định đâu là lỗ hổng lớn nhất và hacker nhận được giải cao nhất.

Theo CNBC, trước đó vào năm ngoái, Uber cũng đã đưa ra một chương trình tương tự nhưng chỉ áp dụng cho khoảng hơn 200 nhà nghiên cứu bảo mật, và họ đã phát hiện được gần 100 lỗi bảo mật. Tất cả lỗi đó đã được vá lại ngay sau đó.