<h4 style="display:none;" Uber-blackmail —

उबेर बग इनाम प्रोग्राम का उपयोग किया हैकर को ब्लैकमेल भुगतान धोना और प्रेस

फ्लोरिडा आदमी $ 10k की अधिकतम कहा भुगतान के साथ कार्यक्रम के माध्यम से $ 100,000 मिला है।

नवंबर में, उबेर के मुख्य कार्यकारी अधिकारी का पता चला है कि कंपनी के लिए किया था भुगतान किया एक हैकर $ 100,000 जिसमें 57 लाख उबेर 'ग्राहकों और ड्राइवरों के नाम, ईमेल पते, और फोन नंबर खुल गए 2016 उल्लंघन से प्राप्त डेटा को हटाने के लिए। लेकिन कंपनी खुलासा नहीं किया, जो हैकर था या कैसे भुगतान किया गया था।

रायटर की रिपोर्ट अब कैसे कंपनी छुपा अपनी ब्लैकमेल भुगतान-पैसे के माध्यम से एक रूप में अभी तक अज्ञात फ्लोरिडा आदमी के लिए बाहर भुगतान किया गया था पर थोड़ा और प्रकाश डाले उबेर के बग इनाम कार्यक्रम, अब HackerOne द्वारा प्रबंधित। कैसे उबेर अधिकारियों डेटा को हटाने की पुष्टि की पता चला नहीं किया गया है, और अमेरिकी सीनेटरों के एक नंबर उल्लंघन की जांच के लिए कहा है, का हवाला देते हुए क्यों उबेर कानून प्रवर्तन से संपर्क करने में विफल के बारे में सवाल

Uber’s CEO, Dara Khosrowshahi, said in a blog post about the breach that “two individuals outside the company had inappropriately accessed user data stored on a third-party cloud-based service that we use,” and that no payment data was exposed. But the driver’s license data for about 600,000 Uber drivers was stolen, as was contact data for 57 million customers and drivers. “At the time of the incident,” Khosrowshahi said, “we took immediate steps to secure the data and shut down further unauthorized access by the individuals. We subsequently identified the individuals and obtained assurances that the downloaded data had been destroyed. We also implemented security measures to restrict access to and strengthen controls on our cloud-based storage accounts.”

Khosrowshahi ने कहा कि वह हाल ही में भंग की सीख लिया था और एक आंतरिक जांच का आदेश दिया था। उबेर पर दो अज्ञात सुरक्षा टीम के सदस्यों को जो उल्लंघन के साथ निपटा निकाल दिया गया।

सभी समय रिकॉर्ड

HackerOne’s public statistics on the Uber bounty program show that Uber has paid out $1,289,595 in bounties over the life of the program so far, including one for the $10,000 maximum specified by Uber to a UK-based researcher for critical bugs. But there are no public payment details for HackerOne profiles that amount to the $100,000 Uber reports to have paid for the data destruction or any string of bounties to a single person that add up to that amount, so it’s clear the payment wasn’t made through the public HackerOne program. A former HackerOne official told Reuters’ Joseph Menn and Dustin Volz that such a payment would amount to an “all-time record” payment through a bug bounty program.

केसी एलिस, संस्थापक और बग इनाम प्रबंधन कंपनी BugCrowd के सीटीओ, कैसे एक कंपनी की चिंताओं या अलार्म को ऊपर उठाने के बिना एक बग इनाम कार्यक्रम के रूप में एक ब्लैकमेल भुगतान बंद गुजर सकता है के बारे में चिंता व्यक्त की। "एक नैतिक दृष्टिकोण से," एलिस ने कहा, "इस विकास भ्रम शोधकर्ता / विक्रेता के विकास तथ्य यह है कि यह स्पष्ट रूप से एक जबरन वसूली भुगतान, और नहीं एक सच्चे बग बाउंटी भुगतान था रिश्ते-के बावजूद बनाता है और संभावित नुकसान।"

एक HackerOne प्रवक्ता अर्स को बताया कि कंपनी इस मामले पर कोई टिप्पणी की थी। उबेर भी रायटर कहानी पर टिप्पणी नहीं कर रहा है। लेकिन इस तरह से एक बग इनाम का उपयोग कर उबेर की नैतिकता की दृष्टि से संदिग्ध के पहले नहीं होगा (और कुछ मामलों को कानूनी रूप से संदिग्ध में) तकनीक धोखाधड़ी, पहचान करने के लिए एक प्रयास है जो ड्राइवरों दोनों उबेर और Lyft के लिए काम किया में मेरा ड्राइवर और मूल्य निर्धारण डेटा मदद करने के लिए प्रतियोगी Lyft के सिस्टम पर झूठे उपयोगकर्ता खातों बनाने शामिल है।

en

वर्डप्रेस

शेयर करें

हम एक प्रणाली पर काम कर रहे वेबसाइट की गुणवत्ता में सुधार और जाँच लेख, समाचार और गुणवत्ता से सक्रिय उपयोगकर्ताओं को पुरस्कृत करने, सुधार के लिए धन्यवाद Business Monkey News!

यदि आइटम गलत है, इस नाम से गलत या लापता जानकारी, आप इसे संपादित कर सकते हैं, एक टिप्पणी को सूचित करें (हम सही कर देंगे) या आप कर सकते हैं मूल लेख यहां देखें: (मूल भाषा में लेख)

परिवर्तन 2 घंटे में अद्यतन किया जाएगा।

संपादित कहानी