Az Uber 10 000 dolláros jutalmat kínál a Hackereknek, hogy megtalálja a hibákat az alkalmazásban

Uber a gig-gazdaság nyilvánvaló támogatója: a szabadúszók használata segített a vállalatnak az egyik legnépszerűbb szállítási módnak. És ma Uber bejelentette, hogy a szabadúszók számára is előnyben részesíti cégük biztonsági szektorát.

Uber „nyilvánosságra hozta” a „bount bounty” programot, amely a fehér kalapot tartalmazó hackerek pénzét kínálja a projektben a legkisebb hibákat a vállalat szoftverében. Az izgalom felépítése érdekében szemet gyönyörködtető nyereményt csatoltak, akár 10 000 dollárt is.

„Még egy magasan képzett és jól képzett biztonsági szakértőkkel is együtt kell maradnia a fejlesztés módjain” - nyilatkozta Joe Sullivan, a biztonsági vezető. „Ez a bogár program segít abban, hogy a kódunk a lehető legbiztonságosabb legyen. És egyedülálló hűségprogramunk arra ösztönzi a biztonsági közösséget, hogy szakértőkké váljon, amikor az Uber-ről van szó.

Ehhez Uber együttműködött a HackerOne-val, a „barátságos hackerekkel, akik hozzájárulnak egy biztonságosabb internethez.” A HackerOne tanácsadói testülete a Tesla biztonsági vezetőjétől, Chris Evanstól a Google biztonsági mérnöke, Kostya Kortchinsky.

Uber megpróbálja megőrizni a hackereket, mint például egy légitársaság, amely megtartja a szórólapokat az „első fajta hűségdíjas programjával”. Május 1-től kezdődően a bogárvadászoknak 90 napja van, hogy több mint négy Uber-minősített hibát találjon. Az ötödik hibától kezdődően Uber további 10 százalékos bónusz kifizetést fog kapni minden egyes új hiba esetén.

A cég ígéretet tett egy tisztességes mennyiségű átláthatóságra, hogy segítsen a hackereknek gyorsabban eljutni a problémák gyökeréhez egy „kincses térkép” segítségével. még a legkifinomultabb hibákat is megtalálni, amelyek a programozásban rejtenek.

Bár a kincses térkép izgalmas lehet az emberek számára, akik készpénzt keresnek a cég nyeregjátékánál, ez is izgalmas lehet a fekete kalapos hackerek számára, akik több bánatos szándékkal rendelkeznek. De Uber ragaszkodik ahhoz, hogy ne adjon fel semmiféle olyan információt, amely még nem áll rendelkezésre a nyilvánosság számára, csak ezt az információt tette közzé, hogy mindenki könnyebben megtalálja. Az alkalmazáson kívül a kincses térkép elmagyarázza és elmondja, mit kell keresni a versenyzők, a fejlesztők, a partnerek, az üzleti és a boltívek oldalain. Ez az utóbbi különösen szembetalálhat, mivel a banki információk és a nemzeti azonosító számok tárolódnak, az érzékeny információk, amelyekkel Ubernek némi gondja volt a múlt évben.

A tavalyi magánverzióban a több mint 200 biztonsági kutató közel 100 hibát talált.

Ha Uber ezt a fajta sikert látja a nyilvánosságtól (és a hackerek úgy döntenek, hogy nem használják a kincses térképet többet, mint a rendeltetésének célja), akkor csak lehet, hogy elkerüli a több kínos biztonsági problémát.

Megtartjuk Önöket a hibákat, amelyeket ezek a hackerek feltárnak.

Korrekció (16/26/16): A cikk eredeti változatában megállapították, hogy a HackerOne nonprofit vállalat volt, amikor valójában profit profit cég. A cikket úgy szerkesztették, hogy ezt tükrözze.