1. 首页
  2. 区块链全球资讯

Uber Exec涉嫌以10万美元BTC“Bug Bounty”报酬隐瞒了2016年的黑客攻击

Uber Exec涉嫌以10万美元BTC“Bug Bounty”报酬隐瞒了2016年的黑客攻击,

约瑟夫·沙利文(Joseph Sullivan)是优步(Uber)的前首席安全官,据称他试图通过一个窃听器赏金计划,用比特币支付10万美元,以此掩盖2016年对敏感数据的黑客攻击。

黑客获得了大约600个驾照号码,据美国司法部(DoJ)8月20日的公告,沙利文被指控在2016年的黑客攻击中妨碍司法公正和犯下重罪。前CSO被指控在数据泄露和相关的100美元问题上采取“故意隐瞒、转移和误导”联邦贸易委员会(FTC)的措施,000比特币(BTC)保密金支付。

美国司法部指控他通过一个漏洞悬赏计划向联邦贸易委员会提供比特币保密资金,从而阻止了向联邦贸易委员会报告违规行为。通常这类程序用于合法支付给那些报告公司安全问题的“白帽”黑客,而不是那些实际获取未经授权数据的黑客。

“我们不会容忍非法的封口费,”美国检察官大卫·安德森说。“硅谷不是狂野的西部。”

该机构还声称,沙利文试图通过要求黑客签署保密协议,虚假地声明他们没有从优步获得任何个人数据,即使他们是匿名的,也试图隐瞒该公司与违规行为的关系。当一项调查揭穿了两名对违规行为负有责任的人时,美国司法部称,沙利文仍然要求黑客签署保密协议,而不是报告这些协议。

参与Uber入侵的两名黑客在10月份承认了共谋计算机欺诈的指控,目前正在等待判决。

与犯罪分子

公司的谈判越来越被迫直接交易与网络犯罪分子——尽管大多数人在这样做的同时仍然在法律范围内。美国商旅公司CWT的代表们在7月份窃取了公司的敏感文件后,就要求支付1000万美元的黑客的50%折扣进行了谈判,加州大学与一家网络勒索软件集团进行了为期一周的谈判,此前该公司关闭了该机构的7台服务器。大学能够说服他们在聊天中使用尊重和恭维的语言,从300万美元降到100万美元

原创文章,作者:链大大,如若转载,请注明出处:https://www.chaindada.com/chain/15874.html