Uber在过去几年当中曾经遭遇严重的安全BUG。比如在2014年泄露5万名司机的个人信息，该公司等待5个月之后才通知司机，进而导致纽约州总检察长对其罚款2万美元。去年，Uber系统一个BUG允许黑客持续访问泄露帐户，即使密码被更改。而今年，佛罗里达州的一名女性Uber司机的社保和纳税ID号被意外地发送给成千上万的其他Uber司机。

对此，Uber宣布将在今年五月举行黑客找BUG活动，让世界各地黑客在Uber系统中查找BUG。当然了这种找BUG的活动不是完全无利可图，其中小型BUG赏金在数千美元，但重大的安全BUG可以赚取高达1万美元。

与此同时，该项活动从5月1日开始，黑客将有90天的时间寻找Uber系统当中的BUG和错误。发现四个以上BUG的黑客将额外获得10%的奖金。Uber表示，这将作为一个“忠诚计划”，鼓励黑客们不断寻找BUG。Uber为此还专门提供了一个工具，以帮助黑客浏览相关代码。

据悉，这次活动分为三个层次，如能够更改司机照片或者批量查找用户通用唯一标识符，就可以获得3000美元奖金。如果找到显著的BUG，像丢失授权检查，导致电子邮件地址，出生日期，姓名，电话号码等数据曝光，将获得5000美元奖金。至于那些危急BUG，如完全获得用户帐户控制权，或任何公开社会安全号码，信用卡号码，银行账户号码和驾驶执照照片等个人资料的安全BUG，将让黑客获得1万美元奖金。

嗷呜！Uber这次为了提高用户体验也是蛮拼的！

（图片来源于网络）