ใช้ในทางที่ผิด Uber อาจใช้ HackerOne จ่ายค่าไถ่ข้อมูลที่รั่วไหล

หลังจาก Uber ออกมายอมรับว่าบริษัทถูกแฮกตั้งแต่ปี 2016 และเลือกที่จะปิดบังลูกค้าพร้อมกับจ่ายเงินค่าไถ่ข้อมูลให้แฮกเกอร์ 100,000 ดอลลาร์ คำถามสำคัญคือการจ่ายเงินขนาดนี้ทำได้อย่างไรโดยยังสามารถลงบัญชีบริษัทได้ ตอนนี้สำนักข่าว Reuters รายงานอ้างแหล่งข่าวไม่เปิดเผยตัว ระบุว่า Uber จ่ายเงินค่าไถ่ผ่านทาง HackerOne แพลตฟอร์มรายงานช่องโหว่ความปลอดภัย

โครงการช่องโหว่ความปลอดภัยของ Uber บน HackerOne มีสถิติการจ่ายเงินถึง 1.3 ล้านดอลลาร์ แม้ว่าจะมีรางวัลสูงสุดเพียง 10,000 ดอลลาร์เท่านั้น และไม่เคยมีรายงานว่ามีการจ่ายเงินรางวัล 100,000 ดอลลาร์ให้นักวิจัยใด ทาง Reuters เองที่รายงานเรื่องนี้มีข้อมูลเพียงว่าผู้ได้เงินเป็นชายอายุ 20 ปี มาจากรัฐฟลอริดาเท่านั้น

ทาง HackerOne ปฎิเสธที่จะให้ความเห็นต่อรายงานนี้

ที่มา – Reuters

No Description

Topics: 

from:https://www.blognone.com/node/98025

Advertisements