» »

Kako je Uber izplačal 100.000 dolarjev odkupnine

Kako je Uber izplačal 100.000 dolarjev odkupnine

Slo-Tech - Reuters je razkril, kako je Uber izplačal 100.000 dolarjev odkupnine, v zameno za katero so hekerji pobrisali osebne podatke Uberjevih strank, ki so jih pridobili v vdoru lanskega oktobra. Trije različni viri blizu podjetja so za Reuters potrdili, da je Uber 100.000 dolarjev 20-letnemu Floridčanu izplačal v okviru programa za nagrajevanje prijavljenih ranljivosti (bug bounty). Tovrstne programe ima veliko podjetij, z njimi pa motivirajo in nagrajujejo raziskovalce, da odkrivajo in prijavljajo manjše in večje ranljivosti v kodi. Po neuradnih podatkih pa je Uber to uporabil kot pretvezo za izplačilo odkupnine, s katero so se napadalci zavezali, da bodo izbrali osebne podatke 57 milijonov Uberjevih uporabnikov. Identiteta prejemnika denarja in njegovih pajdašev ostaja skrivnost.

Plačila v sklopu programov za lovljenje hroščev so pogosta, a nikoli ne dosegajo šestmestnih zneskov. Tipično gre za nekaj tisoč dolarjev za največje luknje, za manjše pa so zneski še bistveno nižji. Za Uber ta program upravlja podjetje HackerOne, ki pa izpolnjuje zgolj zakonske formalnosti, medtem ko se vsebinske odločitve sprejemajo v Uberju. V HackerOne so dejali, da ne morejo komentirati posameznih primerov ali strank. Viri blizu Uberja trdijo, da je 20-letni heker prejel 100.000 dolarjev, hkrati pa je moral podpisati pogodbo o ne razkrivanju in prepovedi nadaljnjih vdorov. Uber naj bi se odločil, da ga ne bo kazensko preganjal, ker po oceni ni predstavljal nadaljnje nevarnosti. To je nesprejemljivo, kar je potrdil tudi sedanji Uberjev izvršni direktor, ki je obljubil, da se kaj podobnega ne bo več zgodilo, vsi vdori pa bodo prijavljeni in razkriti uporabnikom.

Uradnih informacij Uber ne daje. Doslej so v programu za nagrajevanje ranljivosti izplačali 1,3 milijona dolarjev, največji uradno potrjeni znesek pa je znašal 10.000 dolarjev.

7 komentarjev

eVro ::

In nagradno vprašanje ostaja a obstaja kakšno področje kjer Uber ne goljufa?

BigWhale ::

Pri povprecni visini izplacila $3000 je to 400 bugov. :>

Markoff ::

eVro je izjavil:

In nagradno vprašanje ostaja a obstaja kakšno področje kjer Uber ne goljufa?

Odgovor: NE.

Kaj dobim za nagrado?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

darkolord ::

Če imaš čokoladico, jo lahko poješ.

D3m0r4l1z3d ::

ideja za nicehash, smart contract, 400 btc mu nakažejo na "čist" naslov, on pa jim vrne vse kar je pokradel.
ETN Wallet addr.: etnkGuvhDzR7Dh8us4e69VStubGbmQHrh5pe2fnpNDhEhX5
A1nCWrFBMK2NmkycgVN4sAwhvY8YyNNbF6KUSJyFZ99QKU8phCn
Cryptopia ref. link: https://www.cryptopia.co.nz/Register?referrer=Anymalus

zmaugy ::

V skupinski tožbi uporabnikov, katerih podatki so bili odtujeni, jim ameriško sodišče prisodi 15 milijard dolarjev kazni? Aja, Uber je ameriška firma, dobijo samo "resno oštevanje v medijih". Ti ti grdi, poredni Uberček, da se to ne ponovi, drugače bo joj, prejoj! Ne bo risanke po večerji!

Zgodovina sprememb…

  • spremenilo: zmaugy ()

mulc007 ::

Če 20 letnemu mulcu uspe, kaj bo šele 40 letnemu hekerju 8-O


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Apple ponuja milijon dolarjev za odkrite ranljivosti

Oddelek: Novice / Varnost
74296 (3345) MrStein
»

Uber pozabil razkriti vdor izpred leta dni

Oddelek: Novice / Varnost
1410460 (8383) Afo
»

HBO hekerjem ponudil 250.000 dolarjev

Oddelek: Novice / Kriptovalute
66875 (4876) GupeM
»

Kako Uber zbira in obdeluje osebne podatke za izmikanje organom pregona (strani: 1 2 )

Oddelek: Novice / Zasebnost
5428026 (24463) Unknown_001
»

Za vdor v iPhone poldrugi milijon dolarjev

Oddelek: Novice / Varnost
64470 (2797) no comment

Več podobnih tem