优步科技
优步前安全长Joseph Sullivan因妨害司法被起诉,他牵涉资料外泄及敲诈。司法院据称Sullivan支付骇客100,000美元价值的比特币,以掩盖骇客入侵并说服他们签署保密协定。
Sullivan控诉优步前执行长Travis Kalanick察觉到骇客入侵,并允许支付金钱给骇客,且公司法务长也知悉骇客ㄧ事。Sullivan在2017年因此事被优步现任执行长Dana Khosrowshahi解雇。之后Sullivan在Cloudflare
认为指控违法行为十分重要是司法院指控优步试图隐瞒此事件的处理方式。支付予骇客的钱被以优步「漏洞赏金」计划的名义掩盖。「漏洞赏金」计划通常在科技公司执行,白帽骇客只要找到并利用漏洞,就可以得到奖金。这类骇客会告知公司漏洞,以交换赏金,并帮助公司在数据被窃之前,弥补这些漏洞。
根据起诉书,优步将这些黑帽黑客以白帽黑客对待,支付这些骇客费用,并使他们签署保密协定,以向大众掩盖此事件。该保密协定十分麻烦,因为它与科技业的典型漏洞赏金程序完全不同。一旦漏洞被修复,公司会揭露这些黑客的资料。
Sullivan正在对他在事件中扮演的角色进行争辩,发言人声称司法院的声明毫无根据。
他的发言人写到:「一开始Sullivan和他的团队根据优步的书面政策,与法律、沟通和其他优步的相关团队紧密合作。此政策清楚表明应由优步的法律部门决定是否、以及向谁披露此事,而非Sullivan和他的团队。」
