Uber 通过 Bug 悬赏项目付钱给黑客

彭博社上个月报道，两名黑客在 2016 年 10 月窃取了 5700 万 Uber 客户和司机的数据，打车巨头隐瞒这一数据泄露事件长达一年，它支付给黑客 10 万美元封口费让其销毁数据。路透社援引知情人士的消息来源报道称，其中一位黑客是一名 20 岁的佛罗里达男子，Uber 是通过 Bug 悬赏项目支付封口费的。这名男子及另一名帮助他的人的身份至今未知。Bug 悬赏的赏金通常在 5 千到 1 万美元，10 万美元的赏金极其不同寻常。而下载 5700 万数据也与白帽子或安全行业的行为规范相去甚远。他们通常只需要下载少量数据来证明漏洞存在。路透社称，Uber 通过付钱确认了黑客的身份，让黑客签署了保密协议以阻止其进一步破坏，还对其机器进行了取证分析确保数据已经完全删除。知情人士称，这名男子与母亲一起住在一间陋室，他尝试帮助母亲支付账单。因为他并不构成进一步的危险，Uber 安全团队无意寻求起诉他。