根據 Reuters 的報導,據傳去年一名 20 歲的年輕人造成了 Uber 大範圍的數據洩漏,而 Uber 向他付錢讓他摧毀通過漏洞獲取的數據。11 月時,Uber 透漏他們于 2016 年收到的網路襲擊暴露了 5700 萬司機和乘客的隱私數據,然後悄然解決了這個問題。據傳 Uber 向駭客支付了 100,000 美元贖金,讓駭客刪除盜取數據並且不能對任何媒體提及此事。Uber 並沒有說明是如何向這名駭客付款的,或者公開他的身份。

根據 Reuters 獲取的線報,支付給駭客的錢是通過一個獎勵機制實現的,如果有人將所發現的軟件漏洞上報給該公司,他們就會支付一筆賞金。駭客和安全研究機構通常能通過這種途徑獲取豐厚的報酬。線報還成當時的 CEO Travis Kalanick 瞭解關於洩漏和漏洞獎勵機制,但不清楚是誰授權付錢給駭客的。

Reuters 還報導稱「Uber 通過支付確認了這名駭客的身份信息,並讓駭客簽署了一份保密協議,確保以後不會出亂子。」據稱 Uber 對於這名駭客的電腦進行司法分析取證,以確保所有的數據都被刪除。這名駭客被描述為「和他母親居住在一個小房子裏,想要為家庭開支分擔壓力,」報導還成 Uber 並不會起訴這名「在未來不構成威脅的人」。




Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:據傳 Uber 為掩蓋安全漏洞向一位 20 歲男子付了 10 萬美元;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋引用自: theverge