Uber借漏洞奖励向20岁黑客付款 掩盖大规模数据泄露

来源:凤凰科技 作者:编译/箫雨 发表时间:2017-12-07 11:04

据路透社北京时间12月7日报道,知情人士称,造成Uber在去年发生大规模数据泄露事件的是一位20岁佛罗里达州男子。Uber以所谓的“漏洞奖励”项目名义向这位男子付款,以销毁数据。漏洞奖励项目一般被企业用于查找小型代码漏洞。

Uber在11月21日宣布,在去年10月发生的一起入侵事件中,5700万名乘客和60万名司机的个人数据被盗,公司向黑客支付了10万美元以销毁这些信息。然而,Uber并未披露这位黑客的任何信息,也没有说明它是如何向黑客付款的。

知情人士称,Uber通过漏洞奖励项目支付了这笔款项,该项目原本是为了奖励发现公司软件漏洞的安全研究人员。Uber的漏洞奖励服务由一家名为HackerOne的公司托管,后者将其平台提供给了许多科技公司。HackerOne托管Uber漏洞奖励项目,但无法管理它,不能确定支付的奖励是否合理,金额应该多大。

路透社无法确认这位黑客的身份,也无法确认另外一名帮助他实施入侵的人的身份。Uber发言人不予置评。

知情人士称,Uber通过支付这笔款项确认了黑客的身份,并让他签署了保密协议以阻止他再做违法事情。Uber还对黑客的机器实施了法医式检查,确保数据已被清理。

编辑:
对《Uber借漏洞奖励向20岁黑客付款 掩盖大规模数据泄露》表态
对《Uber借漏洞奖励向20岁黑客付款 掩盖大规模数据泄露》发表评论

滚动新闻

羊城晚报金羊网-华南地区最出色的新闻网站

凤凰科技
});