优步希望招募一些优秀的“白帽”黑客，对其代码进行梳理，找出可能暴露司机和乘客个人信息的弱点。今年5月，该公司表示将举行漏洞悬赏活动，自诩为“安全研究人员”的人可以因为发现Uber系统的缺陷而获得大笔奖金。小小的漏洞可以净赚几千美元，但重大的安全漏洞可以为黑客赚取高达10000美元的额外利息，如果他们对Uber保持忠诚的话。

从5月1日开始，安全研究人员将有90天的时间来识别Uber系统中的漏洞。找到四个或更多错误的人将获得相当于前四个错误平均值10%的奖金。优步表示，这将成为一个“忠诚度计划”，鼓励黑客继续搜索漏洞。而优步将提供一张“藏宝图”，帮助研究人员浏览公司代码。

忠诚计划和藏宝图

有三个级别的漏洞，每一个漏洞的金额都在不断增加：“中等”漏洞，例如能够更改驱动程序的图片或任何允许批量查找用户通用唯一标识符的漏洞，需要支付3000美元重大的“漏洞”，如丢失授权检查导致暴露的电子邮件地址，出生日期，姓名，电话号码等，支付5000美元；而“关键”漏洞，如“完全账户接管”或任何暴露个人数据的漏洞，如社保号码、信用卡号码、银行账号和驾照图像，都会让黑客净赚1万美元。

Uber表示，这一漏洞悬赏并不是针对任何具体的黑客攻击事件，尽管过去几年里，ride-hail公司有相当一部分明显的安全漏洞。2014年的一起违规事件暴露了超过50000名司机的个人信息。该公司等了5个月才通知司机，这导致纽约州总检察长罚款2万美元。去年，一个漏洞允许黑客即使在密码被更改后仍然可以访问被泄露的账户。而今年，一名佛罗里达州女子为优步（Uber）开车时的社保和纳税身份证号码被无意中发送给了其他数千名司机。

“你想把胜算加在你身上”

Uber称，此次漏洞悬赏不是针对这些事件，而是针对其去年举行的一次私人“beta”黑客竞赛，200名安全研究人员在竞赛中发现了100多个漏洞。这使该公司确信，在留住员工的同时，它还需要“额外的一层安全保障”。

“你想把胜算放在对你有利的位置上，”负责窃听悬赏的Uber安全团队成员科林•格林（Colinn Greene）说。他解释说，优步自己的团队是抵御漏洞的第一道防线，但局外人可以帮助发现那些漏洞百出的漏洞。”如果有什么东西漏掉了，我们要激励人们，付给他们一大笔钱，让他们来告诉我们。这使得系统的所有其他部分都变得更好，除了找到安全漏洞之外。”

如今，漏洞悬赏在硅谷风靡一时，在那里，黑客可以通过在谷歌和Facebook等公司中发现缺陷来赚取巨额奖金。甚至像通用汽车（generalmotors）和特斯拉（Tesla）这样的汽车公司也举办了自己的臭虫悬赏活动。优步的估值为625亿美元，是世界上最有价值的初创公司，它认为自己与硅谷的其他重量级公司不相上下，因此需要与其庞大估值所能承受的相同类型的数字保护。ride hail服务正与HackerOne合作，这是一家总部位于旧金山的初创公司，为大型科技公司提供漏洞补贴。

“认识到黑客的价值”

哈克龙首席政策官凯蒂·穆苏里斯（Katie Moussouris）表示：“优步已经加入汽车公司，启动了一个漏洞悬赏计划（如特斯拉）或漏洞协调计划（如通用汽车），这一事实表明，在普遍接受漏洞悬赏作为行业最佳实践和有效工具方面发生了重大转变。”在短短几年时间里，我们已经从只在传统软件供应商中常见的漏洞悬赏，发展到今天更多的（物联网）供应商认识到黑客的价值。”

虽然许多黑客避开了公众的关注，但优步表示，它将在获得许可的情况下，在其网站上公布最好的提交内容，以便其他研究人员可以以身作则。”“我们会说，‘嘿，伙计们，这真是一个很酷的工作，’”格林说看看这个。”