经过一年的内测，Uber今日正式推出找bug项目“忠诚计划”，最高悬赏1万美金，诚邀全球顶尖黑客查出Uber系统中的安全漏洞。

　　重金悬赏，扑灭自家后院燃起的小火苗

　　该项目将于今年5月正式启动，为期90天。找出小型漏洞的悬赏金在数千元美金不等，发现重大安全漏洞最高可获1万元美金。如果有人能找出4个以上Bug，还将额外获得10%的奖金。此外，Uber还为全球黑客提供“藏宝图”工具，帮助黑客浏览代码。Uber希望用游戏的方式让顶尖黑客，技术爱好者参与进来，不断优化自家平台。

　　其实悬赏找Bug这件事，很多巨头科技公司如微软、谷歌、Facebook等都在积极尝试和推进。 Uber这一项目的开发负责人Collin Greene就曾在Facebook与HackerOne的CTO Alex Rice一同搭建了类似的Bug平台(注：HackerOne是一家提供漏洞披露和漏洞奖励计划的企业)。

　　Uber自上线以来安全漏洞事件频出。除了我们知道的跑单刷单，Uber在2014年还出现过重大的安全纰漏，5万名司机的个人信息被泄露，Uber也因此被罚2万美金。Uber入华以来，我们时常听到Uber用户个人信息遭泄露，令人震惊的是居然有人在淘宝上公开出售这些信息。距今最近的消息是，Uber被曝出内部数据泄露致使客服收到上千条“性骚扰”投诉。

　　Apple不屑悬赏“军备赛”，FBI迎来贵人相助。

　　数据安全问题让越来越多科技公司感到头痛。FBI和苹果的“解锁门”事件就是其中之一。

　　昨日FBI称，他们获得“外部组织”的援助，有望在苹果不插手的状态下成功解锁iPhone。许多业内人士表示，他们对于神秘“外部组织”不挺苹果帮FBI的做法并不惊讶。苹果内部其实并没有像谷歌微软那样的高额Bug奖励机制。谷歌在2010年的Bug大赛中就砸重金60万美金，奖励所有找出Bug的黑客。上周谷歌又放话称，谁能黑进Chromebook就能获得10美元的奖励。

　　相比微软和谷歌，苹果对于借助外部力量排查安全漏洞的兴致不高。苹果认为安全问题是个死循环的追捕游戏，Bug永远都有，砸钱永无止境，所以他们并想参与这种形式的“军备竞赛”。因此即使有黑客发现苹果的安全漏洞，也没有动力上报，因为极客们得不到真金白银的奖励，苹果能给的只是在官网某个角落署上他们的名字，仅此而已。