懸賞1萬(wàn)美元，Uber高調(diào)求“黑”

美國(guó)優(yōu)步公司近日在網(wǎng)站首頁(yè)貼出一份公告，標(biāo)題為“歡迎所有人為領(lǐng)取獎(jiǎng)金而‘捉蟲(chóng)’”，懸賞最高1萬(wàn)美元的獎(jiǎng)金邀請(qǐng)外界人士查找程序漏洞，以強(qiáng)化這家企業(yè)的信息系統(tǒng)安全。

所謂“蟲(chóng)”(bug)，在電腦及關(guān)聯(lián)行業(yè)是一個(gè)俗稱(chēng)，特指硬件軟件缺陷或漏洞，如果與網(wǎng)絡(luò)相關(guān)則可能成為非法侵入的通道。新的硬件和軟件都要不斷調(diào)試排除漏洞才會(huì)趨于成熟，這也被稱(chēng)為“捉蟲(chóng)”。

優(yōu)步創(chuàng)始于舊金山，以移動(dòng)應(yīng)用軟件提供“拼車(chē)”服務(wù)，目前已擴(kuò)展到幾十個(gè)國(guó)家、幾百座城市，因而數(shù)據(jù)安全尤為重要。它介紹說(shuō)，去年發(fā)起一個(gè)“試用版有獎(jiǎng)捉蟲(chóng)”項(xiàng)目，不公開(kāi)邀請(qǐng)超過(guò)200名信息安全“研究人員”參與，捉到近100個(gè)“蟲(chóng)子”。

那批蟲(chóng)子業(yè)已“殺滅”，企業(yè)數(shù)據(jù)安全得以改善，優(yōu)步?jīng)Q定啟動(dòng)“正式版有獎(jiǎng)捉蟲(chóng)”，又稱(chēng)“忠誠(chéng)獎(jiǎng)勵(lì)計(jì)劃”，以鼓勵(lì)企業(yè)以外的人士繼續(xù)“深度捉蟲(chóng)”。

按優(yōu)步的說(shuō)法，參與者將是信息技術(shù)“安全社區(qū)成員”。但是，按照一些分析師的解讀，優(yōu)步邀請(qǐng)的對(duì)象，不會(huì)是安全服務(wù)供應(yīng)商的雇員，只可能是所謂“獨(dú)立研究人員”，也就是常人所稱(chēng)的黑客。

優(yōu)步說(shuō)，它制作了一份指南，將定期更新并發(fā)布，以便了解企業(yè)電腦系統(tǒng)軟件內(nèi)可能存在的不同類(lèi)型“蟲(chóng)子”。

項(xiàng)目“第一季”將從今年5月1日開(kāi)始，持續(xù)90天。任何受邀人士發(fā)現(xiàn)系統(tǒng)內(nèi)4個(gè)“問(wèn)題”，由優(yōu)步認(rèn)定確實(shí)是安全漏洞，就有資格獲得獎(jiǎng)勵(lì);如果發(fā)現(xiàn)4個(gè)以上將獲得額外獎(jiǎng)勵(lì);要獲得1萬(wàn)美元的最高獎(jiǎng)金，需發(fā)現(xiàn)“極為嚴(yán)重的問(wèn)題”，也可以說(shuō)“可能致命的蟲(chóng)子”。

優(yōu)步承諾將盡可能保持透明，公開(kāi)“蟲(chóng)子”落網(wǎng)情況，在當(dāng)事者允許情況下發(fā)布已經(jīng)捉到的“最高質(zhì)量蟲(chóng)子”，以展示捉到哪些類(lèi)型“蟲(chóng)子”可能獲得最高獎(jiǎng)勵(lì)。