Uber oferă hackerilor o recompensă de 10.000 de dolari pentru a găsi bug-uri în aplicația sa

Uber este un susținător evident al economiei gig-ului: folosirea unor persoane independente a ajutat compania să devină una dintre cele mai populare metode de transport. Și astăzi, Uber a anunțat că își impune preferința pentru freelancer și în sectorul de securitate al companiei lor.

Uber a adus la cunoștința publicului un program de "bug bounty" care oferă bani hackerilor de tip alb pentru a găsi chiar și cele mai mici bug-uri din software-ul companiei. Și pentru a crește entuziasmul, ei au atașat o plată extraordinară de până la 10.000 de dolari.

"Chiar și cu o echipă de experți de securitate înalt calificați și bine pregătiți, trebuie să fiți în permanență în căutarea unor modalități de îmbunătățire", a declarat Joe Sullivan, șef de securitate, într-o declarație. "Acest program de recompense a bug-urilor vă va ajuta să vă asigurați că codul nostru este cât se poate de sigur. Iar schema noastră unică de loialitate va încuraja comunitatea de securitate să devină experți atunci când vine vorba de Uber."

Pentru a face acest lucru, Uber a colaborat cu HackerOne, o companie care "recompensează hackerii prietenoși care contribuie la un internet mai sigur." HackerOne are un consiliu de consilieri, de la șeful de securitate al lui Tesla, Chris Evans, până la inginerul de securitate Google, Kostya Kortchinsky.

Uber încearcă să rețină hackerii ca o companie aeriană care păstrează fluturași cu un "primul program de recompensă a loialității". Începând cu 1 mai, vânătorii de recompense de bug-uri au 90 de zile pentru a găsi mai mult de patru bug-uri certificate de Uber. Începând cu cel de-al cincilea bug, Uber se va alătura unui bonus suplimentar de 10% pentru fiecare nou bug.

Compania a promis o cantitate decentă de transparență pentru a ajuta hackerii să ajungă la rădăcina problemelor mai repede cu o "hartă a comorilor". Hartă a comorilor încearcă să se ridice la numele său prin listarea uber-urilor și oferind diferite sfaturi despre adâncirea în companie pentru a găsi chiar și cele mai subtile bug-uri care ar putea fi ascunse în programare.

În timp ce hartă de comori ar putea fi interesantă pentru oamenii care doresc să plătească banii companiei, ar putea fi, de asemenea, interesant pentru hackerii cu pălărie de culoare neagră, cu intenții mai nefaste. Dar Uber insistă că nu renunță la nici o informație care nu este deja disponibilă publicului, ci doar pune această informație în aer liber pentru toată lumea să o găsească mai ușor. În plus față de aplicația în sine, harta de comori explică și spune ce să caute pe piloți, dezvoltatori, parteneri, afaceri și pagini de seif. Ultimul, în special, ar putea să-i privească pe niște ochi, deoarece în cazul în care sunt stocate informații bancare și numere naționale de identitate, informații sensibile pe care Uber le-a avut unele probleme păstrând anul trecut anul trecut.

În versiunea privată a programului de anul trecut, peste 200 de cercetători din domeniul securității au găsit aproape 100 de bug-uri.

Dacă Uber vede acel tip de succes de la public (și hackerii decid să nu folosească hartă de comori pentru mai mult decât scopul propus), ar putea să evite orice alte probleme de securitate jenante.

Vă vom ține la curent cu ce bug-uri expun acești hackeri.

Corectarea (3/29/16): În versiunea originală a acestui articol, sa afirmat că HackerOne este o corporație non-profit, când, de fapt, este o companie cu profit. Articolul redactat astfel încât să reflecte acest lucru.