財(cái)經(jīng)365訊(編輯 孫遠(yuǎn)之) 12月7日消息,據(jù)路透社報(bào)道,三名知情人士透露,佛羅里達(dá)一名20歲的男子應(yīng)該對(duì)去年Uber大規(guī)模用戶數(shù)據(jù)被盜事件負(fù)責(zé),然而Uber沒(méi)有將其揭發(fā),而是通過(guò)所謂的“漏洞賞金”程序,向這名黑客支付了巨額金錢(qián),條件是將這些被泄的數(shù)據(jù)銷(xiāo)毀。
今年11月21日,Uber宣布公司在去年10月份,有5700萬(wàn)名乘客和60萬(wàn)名司機(jī)的個(gè)人數(shù)據(jù)被盜,并向黑客支付了10萬(wàn)美元,以銷(xiāo)毀這些信息。但Uber并沒(méi)有透露有關(guān)黑客的任何信息,也沒(méi)有透露這筆錢(qián)是如何支付給他。
這些知情人士說(shuō),Uber去年通過(guò)一項(xiàng)旨在獎(jiǎng)勵(lì)那些報(bào)告公司軟件缺陷的項(xiàng)目,向這名黑客付錢(qián)。Uber的“漏洞賞金”是由一家名為HackerOne的公司主辦,后者還為許多科技公司提供服務(wù)。
Uber新上任的首席執(zhí)行官Dara Khosrowshahi上月宣布公司違規(guī)時(shí),還解雇了兩名公司高級(jí)安全官員,稱(chēng)這一事件在去前發(fā)生的時(shí)候,就應(yīng)當(dāng)向監(jiān)管機(jī)構(gòu)披露。
目前尚不清楚究竟是誰(shuí)批準(zhǔn)向黑客支付該款項(xiàng),并將其保密。不過(guò)消息人士說(shuō),當(dāng)時(shí)的首席執(zhí)行官特拉維斯·卡蘭尼克(Travis Kalanick)在去年11月知道這一漏洞和以及“漏洞賞金”事件。
漏洞賞金高達(dá)10萬(wàn)美元太不尋常
一位前HackerOne高管表示,漏洞賞金達(dá)到10萬(wàn)美元是極不尋常的,這是個(gè)“空前的記錄”。安全專(zhuān)家說(shuō),獎(jiǎng)勵(lì)那些盜竊數(shù)據(jù)的黑客,也會(huì)遠(yuǎn)遠(yuǎn)超出賞金計(jì)劃的正常規(guī)則,因?yàn)榻鉀Q這種事,通常都是5000美元到1萬(wàn)美元之間。
HackerOne為Uber提供漏洞賞金計(jì)劃,但沒(méi)有管理它。在決定支付金額是否合適,以及金額數(shù)量時(shí),他們不能發(fā)揮任何作用。
HackerOne首席執(zhí)行官M(fèi)arten Mickos說(shuō),他不能討論自己客戶的項(xiàng)目。
他說(shuō):“每當(dāng)HackerOne處理一個(gè)漏洞賞金時(shí),我們會(huì)在發(fā)出獎(jiǎng)金之前,會(huì)收到以IRS W- 9或W-8BEN本表格的形式發(fā)來(lái)的收件人信息。”他指的是美國(guó)國(guó)稅局的表格。
據(jù)兩名知情人士透露,Uber支付了這筆錢(qián),以確認(rèn)黑客身份,并讓他簽署了一份保密協(xié)議,以阻止其進(jìn)一步的不法行為。
消息人士稱(chēng),Uber還對(duì)黑客使用的計(jì)算機(jī)進(jìn)行專(zhuān)業(yè)鑒定,以確保數(shù)據(jù)被清除。
一名消息人士稱(chēng),這名黑客“與他的母親住在一個(gè)小房子里,試圖幫助支付賬單”,并補(bǔ)充說(shuō),Uber安全團(tuán)隊(duì)成員并不想起訴一個(gè)似乎不能構(gòu)成進(jìn)一步威脅的人。
這名20歲的弗羅里達(dá)州的黑客還向第二個(gè)人支付了一筆費(fèi)用,是后者幫助其訪問(wèn)GitHub網(wǎng)站。GitHub是一個(gè)被程序員廣泛使用的網(wǎng)站,用來(lái)存儲(chǔ)他們的代碼,以獲取訪問(wèn)Uber存放在其他地方的數(shù)據(jù)。
GitHub說(shuō),Uber此次被黑并不涉及安全系統(tǒng)的失敗。“我們的建議是,不要在代碼中存儲(chǔ)訪問(wèn)令牌、密碼或其他身份驗(yàn)證或加密密鑰,”該公司在一份聲明中說(shuō)。
本月初,Uber三名高級(jí)安全經(jīng)理從公司辭職。Pooja Ashok是三名辭職人之一,他曾首席安全官Joe Sullivan的幕僚長(zhǎng)。在此之前,Joe Sullivan被公司解雇,原因是他試圖掩蓋導(dǎo)致5700萬(wàn)名乘客和600名司機(jī)個(gè)人信息被盜的安全漏洞。
以上就是創(chuàng)業(yè)資訊,更多資訊請(qǐng)關(guān)注財(cái)經(jīng)365創(chuàng)業(yè)頻道。
推薦閱讀>>>
三次創(chuàng)業(yè)成功,三次套現(xiàn)離場(chǎng)!你見(jiàn)過(guò)這么創(chuàng)業(yè)的嗎?