Uber đã đưa ra các điều kiện rất cụ thể để người dùng có thể nhận thưởng, chẳng hạn như các vấn đề liên quan đến Cross-site Request Forgery, Server - Side Request Forgery (SSRF), SQL Injection, Server-side Remote Code Execution (RCE), XML External Entity Attacks (XXE), Open Redirect Vulnerabilities, Full Path Disclosure,… và nhiều hơn thế nữa.
Bạn đọc quan tâm có thể truy cập vào địa chỉ https://hackerone.com/uber để xem danh sách đầy đủ hơn.
Phạm vi của chương trình sẽ giới hạn trong số các website sau:
- https: //*.uber.com/
- https: //*.dev.uber.com/
- http://petition.uber.org
- http://ubermovement.com
- iPhone Partner Application
- Android Rider Application
- Android Partner Application
Nếu bạn tìm thấy một lỗi, bạn sẽ được trả từ 3.000 – 10.000 USD tùy theo các đề mục trong danh sách của Uber.