黑客（hackers）并非都是黑的，那些用自己的黑客技术来做好事的黑客们叫“白帽黑客”（“white hat” hackers）。通常，他们攻击自己的系统，或被聘请来攻击客户的系统以便进行安全审查，而Uber公司正在悬赏这些“白帽黑客”来为自己的系统找漏洞。

据美国科技博客The Verge3月22日报道，Uber公司表示，将在今年5月推出一个“捉虫奖励”计划（bug bounty），让世界各地“白帽黑客”查找Uber系统中的漏洞，然后报告给该公司，最高可获得奖励1万美元。

报道称，该活动从5月1日开始，“白帽黑客”将有90天的时间寻找Uber系统当中的漏洞和错误。小型漏洞赏金在数千美元，但重大的安全漏洞可以赚取高达1万美元的奖金。发现四个以上漏洞的黑客将额外获得10%的奖金。Uber为此还专门提供了一个工具，以帮助他们浏览相关代码。

Uber表示，活动的举办并不是针对任何特定的窃听事件，而是去年推出的测试版“捉虫奖励”的延续，因为参加的200多名“白帽黑客”帮助公司找出了100个漏洞。Uber称将其作为一个“忠诚计划”，鼓励“白帽黑客”们不断寻找漏洞。

“Uber自己的团队是抵抗漏洞的第一道防线，但是即使有训练有素的安全专家团队，我们仍需要不断地寻找方法来提高安全性，”Uber首席安全官乔·沙利文（Joe Sullivan）在一篇博客文章中说，“这个计划将有助于确保我们的代码尽可能的安全。”

Uber在过去几年当中曾经遭遇严重的安全漏洞。比如2014年在泄露5万名司机的个人信息后，该公司五个月之后才通知司机，进而导致纽约州总检察长对其罚款2万美元。2015年，Uber一个系统漏洞允许黑客持续访问泄露帐户，即使密码被更改。而今年，佛罗里达州的一名女性Uber司机的社保和纳税ID号被意外地发送给成千上万的其他Uber司机。

报道称，这次活动分为三个层次，如能够更改司机照片或者批量查找用户通用唯一标识符，就可以获得3000美元奖金。如果找到显著的漏洞，例如丢失授权检查，导致电子邮件地址，出生日期，姓名，电话号码等数据曝光，将获得5000美元奖金。至于那些危急漏洞，如完全获得用户帐户控制权，或任何公开社会安全号码，信用卡号码，银行账户号码和驾驶执照照片等个人资料的安全漏洞，将让“白帽黑客”获得1万美元奖金。

事实上，“捉虫奖励”计划（bug bounty）并不是一件新鲜事，不少硅谷的科技公司，如谷歌、Facebook等，对于黑客帮忙找到漏洞都会给与一定的奖励，甚至像通用汽车和特斯拉汽车公司也举办过类似活动。

此前，一名印度安全研究员发现了Facebook一个非常严重的安全漏洞，并报告给该公司。Facebook确认之后，向他发放了1.5万美元的奖励。2015年，谷歌已经向发现和报告漏洞的“白帽黑客”和安全研究者员们支付了超过200万美元的奖励。不久前谷歌再次宣布上调Chrome漏洞发现者的奖金，最高奖金将从之前的5万美元翻倍至10万美元。