据CNBC报道，美国公司Uber22日公开悬赏10000美元，诚邀黑客寻找该公司系统的程序漏洞。

Uber公布了一张关于旗下软件基础设施建设的“藏宝地图”，并且标出了每一个部分的用途，以及当前潜在的安全弱点。

其实，悬赏邀请友好的“白帽”黑客来测试自己的系统是否存在漏洞的点子，并不新奇。包括脸书和谷歌在内的数家大企业，都曾有过所谓的“悬赏捉虫”项目。所谓“虫子(bug)”是特指硬件软件缺陷或漏洞，如果电脑联网，那么网络则可能成为非法侵入的通道。新的硬件和软件都要不断调试排除漏洞才会趋于成熟，这也被称为“捉虫”。

统计数据显示，脸书曾悬赏500美元来邀请黑客为自己“捉虫”，而谷歌更是大手笔地将最高赏金限定在20000美元。

虽然一些机构并不认同这些点子，但是Uber发布自己的悬赏计划凸显了一种现实：在黑客威胁越来越大的情况下，悬赏“捉虫”的方式越来越被企业接受。

在博文中，Uber的首席安全官Joe Sullivan指出，“即便拥有高质且训练有素的安全专家团队，你也需要不断地留意如何进一步完善系统。这种悬赏‘捉虫’的计划将有助于确保我们高效可靠地完成这一任务。”

如果黑客捉到的“虫子”足够“关键”，Uber最高可奖赏10000美元。

首个悬赏季将于5月1日开始，并持续90天。一旦黑客发现一只“虫”，需要先告诉Uber，然后等待相关人员核实其真实性和重要性，获得确认后方能拿到赏金。如果一名黑客在90天内发现5个漏洞，那么就会获得额外奖赏。优步承诺将尽可能保持透明，公开“虫子”落网情况，在当事者允许情况下发布已经捉到的“最高质量虫子”，以及奖励的相关信息。

优步还透露，去年该公司曾发起一个“试用版悬赏捉虫”项目，非公开地邀请200多名信息安全研究人员参与，捉到近100只“虫子”，并将之全部消灭。