Uber rusza z "premią za defekty" (bug bounty)

 

Jak w większości przypadków w łowach na defekty najbardziej pożądane są defekty bezpieczeństwa. Uber płaci nawet 10 000 dolarów.

Uber to amerykańska firma, która stworzyła aplikację do zamawiania usług transportowych. Do przetestowania jest wiele aplikacji i środowisk Ubera dedykowanych różnym partnerom i serwisom zewnętrznym.

  • https://*.uber.com/
  • https://*.dev.uber.com/
  • http://petition.uber.org
  • http://ubermovement.com
  • iPhone Rider Application
  • iPhone Partner Application
  • Android Rider Application
  • Android Partner Application

 

Kategorie, w jakich defekty powinny być raportowane:

  • Cross-site Scripting (XSS)
  • Cross-site Request Forgery
  • Server-Side Request Forgery (SSRF)
  • SQL Injection
  • Server-side Remote Code Execution (RCE)
  • XML External Entity Attacks (XXE)
  • Open Redirect Vulnerabilities
  • Access Control Issues (Insecure Direct Object Reference issues, etc)
  • Exposed Administrative Panels that don't require login credentials
  • Directory Traversal Issues
  • Local File Disclosure (LFD)
  • Information Disclosure of Sensitive Information (such as system configurations, user data, etc)
  • Publicly accessible login panels.

 

Zapowiedź projektu >>

Strona do raportowania defektów >>