Slo-Tech - Reuters je razkril, kako je Uber izplačal 100.000 dolarjev odkupnine, v zameno za katero so hekerji pobrisali osebne podatke Uberjevih strank, ki so jih pridobili v vdoru lanskega oktobra. Trije različni viri blizu podjetja so za Reuters potrdili, da je Uber 100.000 dolarjev 20-letnemu Floridčanu izplačal v okviru programa za nagrajevanje prijavljenih ranljivosti (bug bounty). Tovrstne programe ima veliko podjetij, z njimi pa motivirajo in nagrajujejo raziskovalce, da odkrivajo in prijavljajo manjše in večje ranljivosti v kodi. Po neuradnih podatkih pa je Uber to uporabil kot pretvezo za izplačilo odkupnine, s katero so se napadalci zavezali, da bodo izbrali osebne podatke 57 milijonov Uberjevih uporabnikov. Identiteta prejemnika denarja in njegovih pajdašev ostaja skrivnost.
Plačila v sklopu programov za lovljenje hroščev so pogosta, a nikoli ne dosegajo šestmestnih zneskov. Tipično gre za nekaj tisoč dolarjev za največje luknje, za manjše pa so zneski še bistveno nižji. Za Uber ta program upravlja podjetje HackerOne, ki pa izpolnjuje zgolj zakonske formalnosti, medtem ko se vsebinske odločitve sprejemajo v Uberju. V HackerOne so dejali, da ne morejo komentirati posameznih primerov ali strank. Viri blizu Uberja trdijo, da je 20-letni heker prejel 100.000 dolarjev, hkrati pa je moral podpisati pogodbo o ne razkrivanju in prepovedi nadaljnjih vdorov. Uber naj bi se odločil, da ga ne bo kazensko preganjal, ker po oceni ni predstavljal nadaljnje nevarnosti. To je nesprejemljivo, kar je potrdil tudi sedanji Uberjev izvršni direktor, ki je obljubil, da se kaj podobnega ne bo več zgodilo, vsi vdori pa bodo prijavljeni in razkriti uporabnikom.
Uradnih informacij Uber ne daje. Doslej so v programu za nagrajevanje ranljivosti izplačali 1,3 milijona dolarjev, največji uradno potrjeni znesek pa je znašal 10.000 dolarjev.
Novice » Ostale najave » Kako je Uber izplačal 100.000 dolarjev odkupnine
Markoff ::
In nagradno vprašanje ostaja a obstaja kakšno področje kjer Uber ne goljufa?
Odgovor: NE.
Kaj dobim za nagrado?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
D3m0r4l1z3d ::
ideja za nicehash, smart contract, 400 btc mu nakažejo na "čist" naslov, on pa jim vrne vse kar je pokradel.
ETN Wallet addr.: etnkGuvhDzR7Dh8us4e69VStubGbmQHrh5pe2fnpNDhEhX5
A1nCWrFBMK2NmkycgVN4sAwhvY8YyNNbF6KUSJyFZ99QKU8phCn
Cryptopia ref. link: https://www.cryptopia.co.nz/Register?referrer=Anymalus
A1nCWrFBMK2NmkycgVN4sAwhvY8YyNNbF6KUSJyFZ99QKU8phCn
Cryptopia ref. link: https://www.cryptopia.co.nz/Register?referrer=Anymalus
zmaugy ::
V skupinski tožbi uporabnikov, katerih podatki so bili odtujeni, jim ameriško sodišče prisodi 15 milijard dolarjev kazni? Aja, Uber je ameriška firma, dobijo samo "resno oštevanje v medijih". Ti ti grdi, poredni Uberček, da se to ne ponovi, drugače bo joj, prejoj! Ne bo risanke po večerji!
Zgodovina sprememb…
- spremenilo: zmaugy ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Apple ponuja milijon dolarjev za odkrite ranljivostiOddelek: Novice / Varnost | 4294 (3343) | MrStein |
» | Uber pozabil razkriti vdor izpred leta dniOddelek: Novice / Varnost | 10460 (8383) | Afo |
» | HBO hekerjem ponudil 250.000 dolarjevOddelek: Novice / Kriptovalute | 6874 (4875) | GupeM |
» | Kako Uber zbira in obdeluje osebne podatke za izmikanje organom pregona (strani: 1 2 )Oddelek: Novice / Zasebnost | 28025 (24462) | Unknown_001 |
» | Za vdor v iPhone poldrugi milijon dolarjevOddelek: Novice / Varnost | 4469 (2796) | no comment |