איך לדווח על בעיית אבטחה הקשורה למוצרי Uber
כדי לתמוך באבטחה המתמשכת של המוצרים והשירותים של Uber, אנחנו מפעילים תוכנית Bug Bounty שבה משתמשי Uber יכולים לדווח מידע על נקודות תורפה הקשורות למוצרים.
נקודות תורפה במוצר
Uber משתמשת בפלטפורמת HackerOne כדי לקבל נקודות תורפה הקשורות למוצרים ולבדוק אותן. תוכנית Bug Bounty של Uber מתמקדת באבטחת הנתונים של המשתמשים ונכסי החברה שלנו. לכן, הגישה שלנו היא להעריך כל דוח על בסיס השפעת האבטחה הספציפית עבור משתמשים (לעומת מחלקת דומיין ופגיעות). סוגיות שאין להן השפעה הקשורה לאבטחת מידע ייסגרו.
�מומלץ להיכנס לדף HackerOne שלנו כדי להבין טוב יותר את התוכנית ואת כללי ההתקשרות.
אודות