Grab treo thưởng 10.000 USD cho ai tìm ra lỗ hổng bảo mật trong ứng dụng của họ
Sau khi vá gần 200 lỗi trên nền tảng gọi xe của mình, Grab quyết định treo thưởng hậu hĩnh cho bất cứ ai tìm ra những lỗ hổng mới.
Cách đây không lâu, Grab cùng HackerOne đã tổ chức một chương trình săn lỗi nhận thưởng khép kín với sự tham gia của những hacker được chọn lựa. Chương trình này giúp Grab khắc phục được gần 200 vấn đề trên nền tảng gọi xe của mình.
Hiện tại, Grab tiếp tục treo thưởng tới 10.000 USD cho bất cứ ai trên thế giới tìm ra lỗ hổng bảo mật trong ứng dụng của họ. Đây là một động thái mạnh tay của Grab nhằm phát hiện và khắc phục triệt để mọi lỗ hổng nếu có.
Nhiều tổ chức nổi tiếng gồm Adobe, Intel, Qualcomm và cả Bộ Quốc phòng Hoa Kỳ đã sử dụng giải pháp của HackerOne.
Chương trình mới, mở rộng cho tất cả mọi người của Grab sẽ trả cho các chuyên gia, hacker từ 100 tới 10.000 USD tùy thuộc vào mức độ nghiêm trọng của lỗ hổng mà họ phát hiện ra. Ví dụ, nếu phát hiện ra các vấn đề mà Grab coi là nghiêm trọng như khai thác được dữ liệu cá nhân của người dùng (gồm số đện thoại, ảnh của lái xe, số giấy phép lái xe, vị trí và thông tin thẻ ngân hàng), bạn sẽ được thưởng từ 5.000 tới 10.000 USD.
Uber, một trong những đối thủ chính của Grab, cũng đã từng triển khai chương trình săn lỗi nhận thưởng tương tự. Uber cũng trả 10.000 USD cho bất cứ ai phát hiện ra lỗ hổng bảo mật nghiêm trọng. Một ứng dụng gọi xe khác có tên Ola của Ấn Độ cũng treo thưởng từ 17 USD trở lên cho bất cứ ai tìm ra lỗi trong hệ thống của hãng.
Go-Jek, đối thủ đáng gớm của Grab trong khu vực Đông nam Á, gặp rất nhiều vấn đề về bảo mật. Năm ngoái, một hacker tuyên bố rằng đã phát hiện ra nhiều lỗ hổng bảo mật trong ứng dụng của Go-Jek, trong khi nhiều người dùng báo cáo rằng dịch vụ thanh toán Go-Pay của Go-Jek đã bị xâm nhập. Đáp lại phàn nàn của người dùng, Go-Jek cho rằng hệ thống của họ không gặp lỗi. Thay vào đó, Go-Pay bị tấn công do lỗi của người dùng, vì họ không sử dụng những mật khẩu đủ mạnh. Gần đây, Go-Jek cũng đã triển khai chương trình săn lỗi nhận thưởng của riêng họ.
Chúc các bạn vui vẻ!